S největší pravděpodobností jste se již setkali s e-mailovým phishingem, kdy se podvodník prostřednictvím e-mailu pokouší vylákat z vás citlivé údaje, jako jsou detaily vaší platební karty nebo identifikační číslo. „Smishing“ představuje obdobnou hrozbu, avšak realizovanou skrze podvodné SMS zprávy, jejichž cílem je vás oklamat.
Co je to Smishing?
V dnešní době je takřka každý obeznámen s phishingovými útoky, které se šíří skrze nevyžádané e-maily. Typickým příkladem je, když se někdo vydává za zástupce vaší banky a snaží se z vás získat přístupové údaje k účtu, rodná čísla či informace o vaší platební kartě.
Smishing je v podstatě SMS variantou těchto phishingových podvodů. Místo podvodného e-mailu obdržíte na svůj mobilní telefon podezřelou textovou zprávu. „SMS“ je zkratka pro „Short Message Service“ a jedná se o technický název pro textové zprávy, které dostáváte na svůj telefon.
Nový trik, který využívá textových zpráv o doručování zásilek, je skvělým příkladem smishingu. Lidé obdrží SMS, která se tváří jako zpráva od společnosti typu FedEx, včetně sledovacího čísla a odkazu pro „úpravu preferencí doručení“.
Pokud na tento odkaz kliknete (což rozhodně nedělejte), ocitnete se na podvodné webové stránce imitující Amazon (phishingový web), která láká na fiktivní „výhru zdarma“. Tato stránka bude požadovat údaje o vaší platební kartě s odůvodněním „poplatků za dopravu“. Pokud zadáte své platební informace, budete každý měsíc neoprávněně zatíženi částkou 98,95 $.
To je pouze jeden z mnoha scénářů. SMS phishingové podvody se mohou vydávat za vaši banku a žádat o sdělení vašeho identifikačního čísla. Stejně tak se mohou tvářit jako legitimní instituce a nutit vás k instalaci potenciálně škodlivého softwaru do vašeho telefonu. Možnosti jsou prakticky neomezené.
Spam: Nyní i v SMS zprávách
Většina lidí se již setkala se spamem v e-mailech a e-mailoví klienti disponují efektivními spamovými filtry, které odchytí velkou část nevyžádané pošty ještě předtím, než se vám zobrazí. Není proto překvapivé, že se podvodníci přesouvají k jiným komunikačním kanálům.
Můžete se setkat s různými typy podvodných hovorů, jako je Wangiri nebo jednorázové prozvánění jak na pevných, tak i mobilních linkách. Phishingové útoky se také objevují na Facebooku a dalších sociálních sítích.
SMS phishing je však pro mnoho lidí stále novinkou. Podvodníci spoléhají na fakt, že lidé jsou k SMS zprávám méně ostražití než k e-mailům a nevěnují jim takovou pozornost. Nezdálo by se nám překvapivé, pokud by se smishing stal stále běžnějším, jelikož podvodníci neustále hledají nové způsoby, jak obelstít své oběti.
Jak se bránit proti smishingovým podvodům
Měli byste být stejně obezřetní vůči podvodným textovým zprávám jako vůči škodlivým e-mailům. Všechna základní doporučení pro ochranu před phishingovými e-maily platí i pro smishing:
- Důkladně prověřte odesílatele textové zprávy. Pokud vám například Amazon zasílá upozornění na doručení vždy z jednoho konkrétního čísla, a nyní obdržíte zprávu z jiného čísla, je to důvod k podezření. Podvodníci jsou ovšem schopni zfalšovat (zneužít) i odesílající telefonní číslo, stejně jako mohou zfalšovat ID volajícího.
- Buďte ostražití vůči všemu, co vypadá podezřele. Pokud obdržíte zprávu o doručení z neznámého čísla – zejména pokud jste si žádné doručení neobjednávali – buďte na pozoru. Důrazně doporučujeme vyhnout se klikání na odkazy v podezřelých textových zprávách.
- Po kliknutí na odkaz v textové zprávě nikdy nezadávejte žádné osobní informace. Pokud například obdržíte „varování o podvodu“ s odkazem od vaší banky, neklikejte na něj. Místo toho přejděte přímo na webové stránky vaší banky nebo se s bankou spojte telefonicky a ověřte si, zda je takové varování pravé.
- Nikdy neposílejte žádné citlivé údaje v reakci na podezřelé textové zprávy. I když se vám odesílatel zprávy snaží namluvit, že jedná legitimně, nebo vám pošle SMS typu: „Ahoj, to jsem já, tvoje manželka, mám nový telefon – jaké je tvoje rodné číslo?“, kontaktujte přímo danou společnost nebo osobu, abyste se ujistili, že nekomunikujete s podvodníkem.
- Dejte si pozor na nabídky, které se zdají příliš výhodné, aby byly skutečné, jako jsou „bezplatné“ odměny, které z nějakého záhadného důvodu vyžadují zadání čísla vaší platební karty.
- Nikdy nestahujte ani neinstalujte žádný software, který vám byl zaslán prostřednictvím SMS zprávy nebo e-mailu.
Jak blokovat SMS spam
Jak iPhone, tak i Android vám umožňují automaticky blokovat spamové textové zprávy. Stejně jako u blokování nevyžádaných telefonních hovorů, i zde si můžete nainstalovat aplikaci, která disponuje černou listinou podezřelých odesílatelů. Pokud vám přijde zpráva od takového podezřelého čísla, bude automaticky odfiltrována.
Pokud dostáváte velké množství spamových SMS zpráv, doporučujeme vám aktivně je blokovat pomocí zmíněných aplikací. Jestliže vám však chodí jen sporadicky, můžete dané číslo ručně zablokovat přímo v nastavení iPhonu nebo Androidu. Buďte ostražití a důkladně promýšlejte, než se rozhodnete sdělit jakékoli citlivé informace.