Hlavní obsah

Vishing i smishing. Sociální inženýrství je na vzestupu, bijí na poplach experti

16. 2. 2023, 9:54

Kybernetické útoky stále častěji využívají manipulativní komunikaci i nátlak na své oběti. Hackeři si dobře osvojili techniky sociálního inženýrství, které následně využívají v rámci phishingu, vishingu i smishingu. Popularita těchto technik navíc mezi útočníky stále roste, varovali bezpečnostní experti z antivirové společnosti Eset.

Článek

Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů. Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.

Podvody na internetu tvoří téměř dvě třetiny kyberzločinů

Internet a PC

Pozor i na SMS zprávy

Smishing funguje prakticky zcela totožně, pouze místo telefonátů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv.

Hackerům nejde pouze o získání citlivých dat, prostřednictvím všech tří zmiňovaných metod se snaží také šířit škodlivé kódy. „Využívají nástroje online marketingu a snaží se uživatele přimět kliknout na nějakou zajímavou nabídku,“ přiblížil jejich práci Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.

„Často sází na témata, která zrovna ve společnosti rezonují, například v souvislosti s dlouho očekávanou premiérou nějakého seriálu nebo celospolečenským děním, či cílí na uživatele především během prázdnin a svátků, protože správně předpokládají, že budou více online a nebudou třeba tolik ve střehu,“ doplnil Kropáč.

Je důležité obezřetně přistupovat k informacím na internetu, především k těm senzačním nebo katastrofickým.

Ať už se bavíme o klasických počítačích, tabletech nebo chytrých telefonech, mělo by být pravidlem, že lidé budou stahovat pouze z oficiálních obchodů či přímo z oficiálních stránek vývojářů. „Ta investice se zkrátka v kontextu rizika vyplatí,“ zdůraznil bezpečnostní expert.

„Je také důležité, aby obezřetně přistupovali k informacím na internetu, především k těm senzačním nebo katastrofickým, které mají zapůsobit na naše lidské emoce a přinutit nás k nějaké unáhlené akci. A v neposlední řadě používat bezpečnostní řešení, které je bude chránit v okamžiku, kdy přece jen na nějaký nebezpečný odkaz kliknou,“ shrnul na závěr Kropáč.