Článek
Útočníci se prostřednictvím nich snaží donutit příjemce k otevření odkazu vedoucího na podezřelou webovou stránku, kde jsou žádáni o poskytnutí citlivých osobních údajů. Tímto způsobem se útočníci snaží získat přístup například k bankovním účtům.
Podle údajů společnosti Analytics Data Factory se podvodníci nejčastěji vydávají za známé dopravce a doručovatele, jako jsou Česká pošta, Zásilkovna, PPL, DHL nebo UPS, vedle toho ale také za populární obchodní platformy typu Alza či Booking.
Podvodníci se v e-mailech a SMS vydávají za ministerstvo a kradou lidem peníze
Výjimkou nejsou ani podvodné zprávy, které se tváří jako komunikace od úřadů, zdravotních pojišťoven a důvěryhodných autorit. Řeč je například o České národní bance (ČNB), Ministerstvu práce a sociálních věcí ČR (MPSV), České správě sociálního zabezpečení (ČSSZ), finančním úřadu či zdravotní pojišťovně.
„Cílové webové stránky se často tváří opravdu důvěryhodně. Dle našich analýz jsou přitom obvykle registrovány v Rusku, což výrazně zhoršuje boj proti nim. V následujících měsících bude forma podvodů ještě propracovanější a jejich počet bude narůstat. Lidé by si tak měli pečlivě ověřovat, kde své údaje zadávají,“ prohlásil Kamil Mahdal, šéf Analytics Data.
Phishing a smishing
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v poslední době množí.
Dávky od státu
Před smishingem varovali již dříve bezpečnostní experti Check Pointu, kteří zachytili falešné zprávy slibující příspěvky od České správy sociálního zabezpečení i České pošty. V obou případech se přitom útočníci snažili příjemce zpráv připravit o finance.
Podvodníci například lákají v esemeskách na dávky a příspěvky od státu. „Kyberpodvodníci se snaží zneužít složité ekonomické situace a lákají v SMS na zprávy o dávkách a příspěvcích, což je citlivé téma, na které může řada lidí v naději reagovat zbrkle a bez přemýšlení,“ varoval Petr Kadrmas, bezpečnostní expert Check Pointu.
„Odkaz na webovou stránku napodobuje originál a je to trik, který jsme již mnohokrát viděli. Ale úspěšně se vrací s novými doménami a vylepšeným obsahem,“ konstatoval Kadrmas s tím, že webová stránka je zpracována poměrně zdařile, co se týče grafiky i češtiny, takže běžný uživatel nemusí podvod odhalit.
Na falešném webu podvodníci tvrdí, že pro získání příspěvků a dávek je vyžadováno přihlášení pomocí bankovní identity. „Je potřeba si vždy klást otázku, proč by ČSSZ posílala podobný odkaz přes SMS, proč by chtěla přihlášení bankovní identitou a podobně. Jsou to jasné varovné signály a webové stránky institucí a dalších společností navštěvujte vždy napřímo a neklikejte na odkazy ve zprávách,“ podotkl bezpečnostní expert.
Anketa
Odčerpají uložené peníze
Na podvodných stránkách je možné provést přihlášení prakticky do všech velkých bank. Pokud to důvěřivci udělají, naservírují podvodníkům své přihlašovací údaje jak na zlatém podnosu, pak jsou už jen krůček od toho, aby je útočníci zneužili a odčerpali uložené peníze.
Pokud útočníkům sednou důvěřivci na lep, měli by neprodleně změnit heslo ke svému internetovému bankovnictví a obrátit se na svou banku.
Pokud jste informováni SMS zprávou, že je s vaším bankovním účtem něco v nepořádku, nikdy se nepřihlašujte přes odkazy v SMS zprávách. Vhodnější je jít přímo na stránky dané banky přes internetový prohlížeč, do kterého napíšete adresu sami, případně kontaktovat banku telefonicky.
„Dalším podobným a velmi tradičním trikem je napodobování zpráv od České pošty. Takže i na podobné SMS zprávy je potřeba si dávat pozor,“ zdůraznil Kadrmas.
Jak smishing rozpoznat
Telefonní číslo odesílatele SMS může napodobovat banku, úřad či doručovací společnost. Nevyžádané SMS, např. o výhře v soutěži, do které jste se nikdy nepřihlásili, jsou podezřelé. SMS s chybami naznačuje strojový překlad.
Odkazy vybízejí k vyplnění osobních údajů, potvrzení přístupových hesel nebo poskytnutí přístupu do vašeho telefonu. Banky, úřady ani poskytovatelé doručovacích služeb po vás nikdy nebudou chtít osobní informace prostřednictvím SMS. Pokud z odkazu v SMS nepoznáte, na jaké stránky vás navede, neklikejte na něj.