Obdrželi jste někdy SMS zprávu „Váš balík bude dnes vrácen odesílateli“ nebo „Poslední šance si balík vyzvednout“? Gratulujeme! Byli jste cílem kyberzločinců, kteří nechtějí nic jiného, než vás nalákat do pasti! Takovéto pečlivě vytvořené SMS zprávy, známé jako „smishing“, obsahují nebezpečné odkazy. Naštěstí jsou také poměrně snadno rozpoznatelné. Shrnul jsem seznam důležitých červených vlajek, na které si dát pozor.
- Nejlepší antivirové a mobilní bezpečnostní aplikace pro Android
Nyní je rok 2021: Každý má mobilní telefon a téměř každý se v té či oné době oddal online nakupování! Pro kyberzločince tedy dává dokonalý smysl skočit do rozjetého vlaku a využívat chamtivost nebo naivitu svých bližních k tomu, aby se obohatili.
Kontrolní seznam pro phishing
Varovné příznaky phishingu na první pohled |
---|
✘ Nesprávná gramatika / pravopis |
✘ Žádost o zadání osobních údajů |
✘ Nerelevantní upozornění (neobjednal jste si žádný balíček → přesto jste obdrželi upozornění na balíček) |
✘ Kliknutím na hypertextové odkazy |
„Smishing“ je sloučením slov „SMS“ a „phishing“. Popisuje krátké zprávy, které obsahují nebezpečné odkazy a které také obvykle vybízejí k načtení phishingových stránek přidáním hypertextového odkazu. Letos na jaře mohou některé zprávy znít takto:
- Váš balíček bude dnes vrácen odesílateli. Poslední šance si to vyzvednout!
- Ahoj [name], kurýr vyzvedl váš balíček. Sledovací číslo: [Link]
- [Number] Máte nevyřešený problém s balíčkem: [Link]
Phishingové textové zprávy se nemusí vždy týkat balíků nebo zásilek. Během své stáže jsem se setkal se spoustou phishingových zpráv a pochytil jsem pár tipů a triků, které bych vám rád předal. Kromě smishingu jsou phishingové e-maily často podceňovaným nebezpečím.
Jak rozliším smishing a phishing od legitimní SMS?
Pozor na pravopis a gramatiku
Ve většině případů lze phishingové nebo smishingové zprávy snadno rozpoznat podle gramatických a pravopisných chyb. Společnosti jako Amazon, DHL nebo vaše spořitelna pravděpodobně nebudou ve svých zprávách dělat takové amatérské chyby. Některé varovné signály obsahují nesprávná velká písmena a interpunkci.
Banky nikdy nepožadují osobní údaje
Navíc prakticky všechny banky, včetně prodejců elektronických peněženek, důsledně informují zákazníky, že vás nikdy nepožádají o zadání vašich osobních údajů prostřednictvím e-mailu nebo SMS. Budou také vyžadovat, abyste se přihlásili přímo ke svému účtu online bankovnictví a ve zprávě neuváděli adresu URL. Taková upozornění můžete dostávat také do své e-mailové schránky.
Dvakrát a třikrát zkontrolujte adresu URL
Je SMS z vaší banky, která obsahuje hypertextový odkaz, legitimní nebo důvěryhodná? Vždy se doporučuje zadat adresu URL vaší banky přímo do adresního řádku prohlížeče. Případně zkopírujte hypertextový odkaz na svůj smartphone a vložte jej do dokumentu nebo okna zprávy, abyste zkontrolovali, zda hypertextový odkaz ukazuje na slíbenou stránku nebo někam jinam.
Většinou jsou takové phishingové odkazy záhadné nebo vedou na úplně jiné stránky. V takových případech si můžete být stoprocentně jisti, že se na vás e-mail nebo SMS snaží rychle strhnout.
Pokud jde o e-maily: Obraťte se na odesílatele
U smishingu není tak snadné zjistit, zda číslo skutečně patří vaší bance nebo renomovanému poskytovateli služeb. Pokud jde o e-mailový phishing, je to však úplně jiný příběh. Vyhledejte podrobné informace o odesílateli ve své e-mailové složce a zkontrolujte e-mailovou adresu a porovnejte ji s předchozími legitimními e-maily od vaší banky nebo poskytovatele služeb.
Lze smishing zastavit a co mám dělat s přijatými zprávami?
Na rozdíl od virů, trojských koní nebo malwaru není pouhé přijetí smishingové zprávy vůbec nebezpečné, pokud nekliknete na přiložený hypertextový odkaz. V zásadě stačí zprávu ignorovat nebo ji dokonce označit jako spam (pokud vám to váš dialer umožňuje) a nic jiného by se nemělo stát. Důrazně však doporučuji takové zprávy smazat, protože je v první řadě nechcete.
Než to uděláte, můžete si samozřejmě pořídit snímek obrazovky s falešnou zprávou a kontaktovat svou banku nebo centrum podpory konkrétní služby, aby je na tento podvod upozornili. Pokud tak učiníte, pomůže vám to vnést další světlo do situace a možná pomůže úřadům při shromažďování důkazů, které by mohly zasáhnout proti takovým kyberzločincům. Můžete také kontaktovat svého mobilního operátora a informovat ho o takových bezohledných aktivitách.
Stále si nejste jisti, zda je váš bankovní účet bezpečný? Zadejte adresu URL svého internetového bankovnictví do prohlížeče nebo se obraťte přímo na svou banku, abyste získali správnou adresu URL. Měli by mít další rady nebo informace, které by vám měly pomoci.
Klikli jste omylem na odkaz a/nebo jste zadali své osobní údaje?
Zjistili jste nebezpečí smishingu příliš pozdě, když jste již klikli na hypertextový odkaz nebo dokonce zadali své osobní údaje? V případě bankovního phishingu okamžitě kontaktujte svou banku a informujte ji o tom. Jako preventivní opatření na vaší straně byste měli zablokovat svou bankomatovou kartu nebo kreditní kartu, případně je dokonce zrušit, a požádat o novou, která vyžaduje zcela nový PIN.
Pokud jste zadali svou e-mailovou adresu nebo adresu, je to mnohem méně nebezpečné – i když to bude mnohem otravnější. Prodej „skutečných“ e-mailových adres či adres reklamním společnostem je totiž lukrativní činnost. Po náhodném zadání údajů budete pravděpodobně dostávat více phishingových e-mailů a spamu.
Pokud dotčená služba nabízí dvoufaktorové ověření jako dodatečné bezpečnostní opatření, aktivujte ji. To chrání váš účet, i když by útočník mohl najít vaše heslo. V zásadě je vhodné aktivovat „2FA“ pro každou službu, která ho má.
Pokud jste naletěli podvodu, je velmi vhodné podat trestní oznámení na místní úřady. Pro jistotu můžete také resetovat svůj smartphone do továrního nastavení (po provedení zálohy důležitých dat, jako jsou fotografie a zvukové soubory!). Pokud byl malware nainstalován do vašeho smartphonu nevědomky, protože jste klikli na odkaz, bude tento malware také odstraněn.
Sdílejte své smishingové a phishingové zprávy s komunitou
Pokud si pamatujete všechny tipy v tomto článku, měli byste být schopni odhalit většinu smishingových a phishingových útoků a vyhnout se jejich návnadě. Pokud si nejste jisti nebo jste viděli obzvláště podezřelý podvod, zveřejněte jej prosím na našem fóru! Za tímto účelem jsem vytvořil nové vlákno:
- Vlákno na fóru o podivných textových zprávách
Pokud máte další dotazy nebo zkušenosti týkající se tohoto tématu, neváhejte je napsat do komentářů. Pokud máte další tipy a triky, jak upozornit naše spolučtenáře, samozřejmě je rád zahrnu! V neposlední řadě: Zůstaňte skeptičtí a především zůstaňte v bezpečí!
Zdroj:
BSI