Smishing

spojení slov SMS a phishing

Phishingový útok prováděn prostřednictvím SMS

Co je to phishing, již v našem slovníku najdete. 

Cílem útočníků pri smishingu je získat vaše citlivé informace, jako přístupové údaje k bankovním účtům, hesla, rodná čísla, osobní identifikační čísla (PIN) ap.

Prostředkem útočníka je textová zpráva, ve které se vydávají za důvěryhodný subjekt (banka, zásilková služby, pošta).

SMS většinou obsahuje odkaz, který vede buď na podvodný web, který vyzývá oběť k zadání citlivým údajům, nebo se vám do zařízení po kliknutí na odkaz stáhne škodlivý software, který umožní útočníkovi získávat tyto informace.

Jak poznat smishing?

  • SMS vyzývá k okamžité akci, často vzbuzuje emoce
  • Gramatické chyby v textu SMS mohou znamenat strojový překlad
  • Odkazy vybízejí k zadání citlivých údajů
  • Banky, úřady ani doručovací služby po vás nikdy nebudou chtít citlivé informace prostřednictvím SMS
  • Odkazy většinou nevedou na web instituce, za kterou se podvodník vydává
  • Telefonní čísla odesílatele napodobují čísla institucí → kontakt ověřujte vždy na oficiálních stránkách či přímo na pobočce

 

Zdroje: Moneta, Policie ČR