Smishing je v pandemických časoch účinnou zbraňou v rukách kyberpodvodníkov
- 12:34 29.01.2022
- Bratislava
V čase pandémie a sociálneho dištancu si mnohí ľudia objednávajú rozličné tovary online. Preto im často nenapadne, že by SMS správa od prepravnej spoločnosti o tom, že balík je na ceste, mohla byť podvodom.
Aj keď sa zamyslia, či si niečo v poslednom čase vôbec objednali, nakoniec vyhrá nutkanie kliknúť na priložený odkaz, na ktorom údajne nájdu viac informácií. Takto vyzerajú smishingové podvody (odvodené od slov SMS a phishing), ktoré sú podľa kyberbezpečnostnej firmy ESET málo známym, ale zato účinným podvodom. Uviedla to na svojej webovej stránke.
Spoločnosť na príklade ilustrovala, že smishingové podvody fungujú cez SMS, v ktorých útočník zašle informácie o aktuálnom stave objednávky vrátane dodatku napríklad o pozastavení odoslania z dôvodu nezaplatených zákazníckych poplatkov. Zväčša obsahujú link, na ktorý treba kliknúť. Kyberzločincov často odhalí preklep, napríklad v prípade, ktorý analyzovala spoločnosť, išlo o názov prepravcu „IPS“, ktorý by mal správne znieť „UPS“. V tomto konkrétnom príklade to skončilo žiadosťou o vyplnenie osobných údajov vrátane dát o kreditnej karte.
„Mnohí z nás si už zvykli na klasické phishingové e-maily a stále viac ľudí pozná osvedčené postupy, ako sa chrániť. Útočníci však neustále pracujú na nových technikách, ako ľudí zmanipulovať a oklamať,“ vymenovala spoločnosť jeden z dôvodov, prečo sa smishingu v súčasnosti darí a dodala, že útočníci siahajú po klasickej SMS správe aj preto, lebo obchádza bezpečnostné riešenia.
Dôvod rozmachu vidia kyberbezpečnostní experti aj v tom, že smishingové podvodné správy nemajú vždy takú publicitu, akú majú trebárs ransomvérové útoky, preto o nich mnoho ľudí nevie.
Tieto SMS správy tiež nemajú adresu odosielateľa, ktorú by vedela obeť vizuálne overiť a niekedy sa útočníci dokonca vedia pripojiť k predchádzajúcim vláknam četu v rámci legitímnej korešpondencie v telefóne.
Ochranou pred tým, aby sa používateľ stal obeťou smishingu, je podľa odborníkov predovšetkým uvážlivosť. „Každá správa, ktorá vás požiada, aby ste konali rýchlo - či už preto, aby vás vystrašili, alebo preto, že ide o skvelú ponuku, je vždy riziková,“ skonštatovali experti s tým, že pod nátlakom totiž môže byť podvedený aj skúsený používateľ.
Odborníci radia neklikať na skrátené odkazy, nekonať unáhlene a uvedomiť si, že žiadna firma si nepýta osobné údaje ako bezpečnostné číslo CVV z platobnej karty. „Overte si pravdivosť informácie. Napríklad zavolajte do prepravnej spoločnosti,“ odporúčajú experti. Za úvahu podľa nich stojí aj používanie bezpečnostného softvéru a vyzdvihli aj dôležitosť komunikácie o podvodoch, a to najmä so zraniteľnejšími skupinami, ako sú deti či seniori.
Prezident vymenoval Dušana Keketiho za viceguvernéra NBS
Viceguvernérom Národnej banky Slovenska (NBS) sa stal Dušan Keketi. V piatok ho do funkcie vymenoval prezident SR Peter Pellegrini.
Trump ohlásil obchodnú dohodu so Spojeným kráľovstvom
Americký prezident Donald Trump na tlačovej konferencii v Bielom dome, na ktorej sa telefonicky zúčastnil aj britský premiér Keir Starmer, ohlásil obchodnú dohodu s Spojeným kráľovstvom.
Cena zlata klesla, nadol ju posunuli vyhlásenia Trumpa o obchodnej dohode
Cena zlata vo štvrtok klesla, keď investori zareagovali na informácie amerického prezidenta Donalda Trumpa v súvislosti s obchodnou dohodou medzi USA a jednou z veľkých ekonomík.
Takáč: Situáciu s premnoženou zverou vyrieši až nový zákon o poľovníctve
Situáciu s premnoženou raticovou zverou by mal vyriešiť až pripravovaný nový zákon o poľovníctve, o ktorom agrorezort diskutuje s parlamentnými poslaneckými klubmi.
SaS: Fico tlačí Slovensko späť do energetickej závislosti od Ruska
Snahy premiéra Roberta Fica o návrat k energetickej závislosti Slovenska od Ruskej federácie opozičná SaS dôrazne odmieta.
