Smishing a spoofing pod lupou: Chraňte se před podvodnými SMS

V minulém článku jsme se podívali na 4 tipy, jak se chránit před podvodnými SMS od dopravců. Dnes se na téma podíváme ještě trochu blíže a seznámíme se s pojmy smishing a spoofing a nabídneme vám další praktické tipy, jak se účinně bránit útočníkům.

Falešné e-maily, tzv. phishing, jsou běžnou metodou kyberútoků, kdy útočníci prostřednictvím e-mailů získávají přístup k firemním sítím nebo datům. Naproti tomu smishing využívá SMS zprávy a cílí zejména na jednotlivce s úmyslem získat přístup k jejich bankovním účtům nebo platebním kartám.

Smishing a spoofing: Podvody přes SMS

Smishing je tedy forma podvodného sdělení, které útočník šíří pomocí SMS zprávy. Tato sdělení často vypadají tak, že jsou odeslány z důvěryhodných institucí jako jsou banky nebo dopravci. Tento trik, kdy se útočník vydává za někoho jiného, se nazývá spoofing. Jeho cílem je přesvědčit oběť, aby prozradila citlivé údaje jako jsou přihlašovací údaje k bankovnictví nebo čísla kreditních karet.

Jak rozeznat falešnou SMS zprávu

Podvodníci neustále zdokonalují své techniky, takže falešnou zprávu nemusíte rozpoznat hned na první pohled. Přesto ale existují určité vzorce, které při bližším prozkoumání zprávy odhalíte:

  • Nečekané zprávy: Nečekáte zásilku od žádného dopravce a ve své bance máte všechno správně nastavené? To je první varovný signál.
  • Naléhavý tón: Útočníci se snaží vyděsit oběť a vyvolat rychlou reakci. Zprávy obsahují slova jako „ihned“, „okamžitě“ nebo „musíte“, což má za cíl zamlžit racionální uvažování příjemce.
  • Překlepy a gramatické chyby: Falešné zpárvy mohou obsahovat chyby, kterých si nemusíte hned všimnout. Podezřelou zprávu si přečtěte důkladně.
  • Podezřelé odkazy: Smishing zprávy obsahují odkazy vedoucí na falešné webové stránky, které ale vypadají jako oficiální stránky dopravců nebo bank. Nikdy na takové odkazy neklikejte. Důvěryhodné instituce odkazy touto cestou neposílají.

Jak se před podvodníky chránit

První 4 tipy najdete v našem předchozím článku – dejte si pozor na to, zda je zpráva očekávaná,  zkontrolujte adresu odesílatele, text zprávy a odkazy. V případě pochybností si ověřte u dopravce, zda vám skutečně doručuje zásilku. Co dalšího můžete udělat, abyste minimalizovali riziko, že se stanete cílem kyberútoku?

1. Nereagujte na podezřelé SMS zprávy

Už jsme to sice zmínili, ale opravdu nikdy neklikejte na odkazy v podezřelých zprávách, ani neposkytujte své citlivé informace. Pamatujte, že důvěryhodné organizace vaše údaje mají a nebudou po vás žádat jejich opětovné zadání. Většinu informací o zásilkách nebo bankovních účtech si navíc můžete ověřit sami přímo přes oficiální stránky nebo aplikace. Pokud váháte, zavolejte na infolinku dopravce nebo banky.

2. Aktualizujte si svůj software a aplikace

Pravidelné aktualizace softwaru a aplikací jsou klíčem k ochraně před novými hrozbami. Vývojáři neustále pracují na opravách bezpečnostních mezer, které mohou útočníci využít a získat tak vaše kontaktní údaje. Starší verze operačních systémů mohou být vůči útokům zranitelné. Udržujte své zařízení aktualizované.

3. Používejte dvoufázové ověření

Dvoufázové ověření je další vrstva ochrany vašich účtů. Kromě hesla budete při přihlášení muset zadat i jednorázový kód, který vám přijde na e-mail nebo mobilní telefon. To znamená, že i kdyby útočník získal vaše heslo, bez tohoto kódu se do vašeho účtu nedostane. Aktivujte si tuto ochranu u všech důležitých účtů a aplikací.

4. Vyhněte se veřejným Wi-Fi sítím

Veřejné Wi-Fi sítě nejsou vždycky dobře zabezpečené, což z nich dělá snadný cíl pro útočníky. Pokud potřebujete provádět citlivé úkony, použijte raději mobilní data, nebo se připojte až doma přes vaši domácí zabezpečenou síť. Na veřejné Wi-Fi nikdy nezadávejte osobní údaje ani nepřistupuje k bankovním účtům.

5. Upozorněte na podezřelé zprávy

Pokud obdržíte podvodnou zprávu, neignorujte ji. Upozorněte na ni svého mobilního operátora, který může zablokovat číslo odesílatele. Podezřelé SMS přepošlete na speciální číslo 7726, které je jednotné pro všechny operátory a je určeno pro hlášení smishingu.

6. Používejte spolehlivé aplikace

Jedním z účinných způsobů, jak se chránit před podvodými SMS a kybernetickými hrozbami, je používat důvěryhodné a ověřené aplikace pro správu vašich zásilek nebo bankovních účtů. Například náš Manažer zásilek poskytuje zabezpečené prostředí pro sledování zásilek a jeho využíváním minimalizujete riziko, že se stanete obětí smishingu či spoofingu.


Závěr: Ostražitost na prvním místě

Kybernetické útoky prostřednictvím smishingu a spoofingu jsou stále častější, obzvlášť v době zvýšených online nákupů. Je důležité zůstat ostražitý a pravidelně se vzdělávat o nových hrozbách. Nezapomínejte na základní pravidla – pečlivě kontrolujte zprávy, které obdržíte a nikdy nezadávejte citlivé údaje přes odkazy zaslané v SMS zprávách. Pokud narazíte na podezřelou zprávu, nahlaste ji a ochraňte tak sebe i ostatní. Používejte spolehlivé služby a aplikace jako je náš Manažer zásilek.