Smishing, kombinace slov „SMS“ a „phishing“, je typ kybernetického útoku, který využívá textové zprávy ke klamání jednotlivců. Smishing útočníci oklamou své cíle, aby sdíleli citlivá data, jako jsou přihlašovací nebo finanční informace, nebo aby klikali na škodlivé odkazy. Tyto akce pak útočník využije k získání neoprávněného přístupu do sítí, zavedení malwaru nebo ransomwaru nebo k jiným typům škodlivých aktivit.
Smishing je druh phishingu. Ve většině případů phishingové útoky probíhat prostřednictvím e-mailu. Smishing však využívá oblíbeného používání mobilních telefonů a jejich aplikací pro zasílání zpráv a provádí phishing prostřednictvím mobilních zpráv. Textové zprávy mají také obvykle vysokou míru otevřenosti, z čehož profitují i útočníci. A konečně, uživatelé nesprávně vnímají své mobilní telefony jako bezpečné, takže jsou méně podezřívaví k textovým zprávám, které je vyzývají k provádění různých akcí, což zvyšuje šanci na úspěšný útok.
Jak fungují Smishingové útoky?
Smishingové útoky využívají důvěru a zranitelnost jednotlivců k tomu, aby je oklamali prostřednictvím jejich mobilních telefonů. Jak fungují smishingové útoky:
- Prvotní kontakt – Útočník zahájí smishingový útok. To se provádí odesláním textové zprávy na mobilní zařízení cíle. Zpráva často vypadá, že pochází z důvěryhodného zdroje, jako je renomovaná organizace nebo známý kontakt.
- Klamavý obsah – Smishingová zpráva obsahuje podvodný obsah navržený tak, aby upoutal pozornost příjemce a získal odpověď. To může zahrnovat naléhavá upozornění, bezpečnostní upozornění, upřímné požadavky, nabídky zdarma, slevy, výhry v loterii a další.
- Naléhavost a manipulace – Útočník vytváří pocit naléhavosti nebo využívá emoce cíle k okamžité akci. Mohli by tvrdit, že rychlé jednání bude mít negativní důsledky. Například při pozastavení účtu, právních potížích, finanční ztrátě nebo zdravotním riziku.
- Žádost o citlivé informace nebo akci – Smishingová zpráva požádá příjemce o poskytnutí citlivých informací. Například hesla, údaje o kreditních kartách nebo čísla sociálního pojištění. Nebo může cíl nařídit, aby klikl na škodlivý odkaz nebo stáhl škodlivou přílohu.
- Vykořisťování a podvody – V případě, že příjemce provede požadovanou akci, získá útočník přístup k citlivým informacím nebo nainstaluje malware na zařízení oběti. To může vést ke krádeži identity, finančním podvodům, neoprávněnému přístupu, nebo dalšímu zneužívání kontaktů oběti.
Příklady Smishingových útoků
Smishingové podvody mohou být prováděny pod různými falešnými záminkami. Tyto zahrnují:
- Podvod s cenou nebo loterií – Zprávy, které tvrdí, že cíl vyhrál cenu nebo loterii a že k získání výhry jsou vyžadovány osobní údaje nebo platby.
- Falešná bezpečnostní upozornění – Zprávy s tvrzením, že na účtu příjemce byly přijaty podezřelé aktivity, vyzývající uživatele k okamžité akci kliknutím na odkaz nebo poskytnutím přihlašovacích údajů. Ty mohou zahrnovat finanční účty, účty aplikací a další.
- MFA kódy – Zprávy vyžadující, aby cíl sdílel svůj ověřovací kód MFA a poté se přihlásil jako uživatel.
- Objednejte Informace – Zprávy obsahující falešné informace o objednávkách, jako jsou potvrzení, tvrzení, že objednávka byla zrušena a další. Když příjemce klikne na odkaz, přesměruje ho na falešnou stránku, která krade přihlašovací údaje.
Jak se identifikovat a chránit se před směšnými útoky
Ostražitost a uvědomění jsou klíčem k tomu, abyste se ochránili před útoky smmingu. Zde je několik cvičení:
1. Zůstaňte informováni a trénujte se
Zůstaňte informováni o nejnovějších technikách smmingu a běžných taktikách používaných útočníky. Seznamte se s červenými vlajkami, jako jsou naléhavé požadavky, nevyžádané zprávy nebo zprávy z neznámých čísel.
2. Ověřte odesílatele
Buďte opatrní na textové zprávy přijaté od neznámých nebo neznámých čísel nebo osob. I když ne všichni neznámí odesílatelé naznačují smishing, je dobrým zvykem postupovat opatrně a nezávisle ověřit identitu odesílatele. Obraťte se přímo na organizaci prostřednictvím jejích oficiálních webových stránek nebo ověřeného telefonního čísla, abyste potvrdili oprávněnost zprávy.
3. Hledejte pravopisné a gramatické chyby
Smishing zprávy často obsahují pravopisné chyby, gramatické chyby nebo nešikovné fráze. Důvěryhodné organizace, jako jsou banky, obvykle mají komunikační standardy. Podezřelý jazyk v textové zprávě může být varovným signálem.
4. Buďte opatrní na naléhavé a nevyžádané zprávy
Buďte skeptičtí ke zprávám, které vyžadují okamžitou reakci nebo hrozí negativními důsledky za nedodržení. Většina legitimních organizací informace tímto způsobem nepožaduje.
5. Buďte opatrní s hypertextovými odkazy a požadavky na osobní údaje
Neklikejte na odkazy uvedené v textových zprávách, zejména pokud se zdají podezřelé nebo vedou na neznámé webové stránky. Kromě toho buďte skeptičtí ke zprávám požadujícím hesla, rodná čísla, údaje o kreditních kartách nebo jakékoli jiné osobní údaje.
6. Nainstalujte bezpečnostní software
Nainstalujte si do svého mobilního zařízení bezpečnostní software, který bude detekovat a blokovat pokusy o smishing. Tyto aplikace mohou identifikovat a varovat vás před potenciálně škodlivými zprávami nebo odkazy.
Vyhněte se phishingovým útokům pomocí LayerX
LayerX je řešení zabezpečení prohlížeče, dodávané jako rozšíření, které je účelově vytvořeno k ochraně aplikací, dat a zařízení před všemi webovými hrozbami a riziky. LayerX poskytuje podrobný přehled o aktivitě zaměstnanců na webu a používání SaaS, a to napříč schválenými i neschválenými aplikacemi. To vše při zajištění skvělého uživatelského zážitku a bez zasahování do každodenního pracovního postupu uživatele.
Pro blokování a prevenci phishingu LayerX monitoruje relace prohlížeče na aplikační vrstvě a poskytuje přehled o událostech procházení. To umožňuje analýzu relací a vynucování ochranných akcí, které neutralizují škodlivé aspekty webových stránek. Aktivita škodlivého webu je zablokována předtím, než dojde k interakci s prohlížečem. Kromě toho LayerX kontroluje chování stránek, které byly navštíveny prostřednictvím e-mailu, a umožňuje blokování škodlivých aktivit, jako je phishing.