fbpx

Home Rizikové jevy Další témata Smishing čili phishing realizovaný prostřednictvím SMS opět řádí

Remove


mini_smishing.jpgTermínem smishing označujeme formu phishingu, který využívá SMS zprávy (odtud název smishing = SMS + phishing). Tento druh podvodu je v současnosti velmi populární a přibývá obětí, které zareagovaly na podezřelou SMS zprávu, která dorazila do jejich mobilního telefonu. 

 

V posledních měsících zaznamenala většina českých bank vlnu této formy phishingu zneužívající SMS zpráv - snahu o získání citlivých údajů a proniknutí na účty zaznamenali např. klienti ČSOB, FIO banky, Raiffeisenbank, Monety, České spořitelny a dalších bankovních institucí. Podle seriózních odhadů se v každé phishingové vlně (která zasahuje přibližně desetitisíce uživatelů) nechají nachytat desítky klientů bankovních institucí, celkové odhadované škody se pak pohybují v desítkách až stovkách milionů korun. 

Jak rozpoznat smishing?

  1. SMS obsahuje chyby, naznačuje, že by mohlo jít o strojový překlad zprávy z cizího jazyka.
  2. SMS obsahuje výzvu k přihlášení se k našemu bankovnímu (či jinému účtu) a odkazy, které vedou na podvržené stránky bankovní instituce. Ty nás pak vyzývají k zadávání  citlivých údajů (osobních údajů, PINů, detailů k naši platební kartě apod.). SMS využívají klasické phishingové legendy, např. vaše karta byla zablokována, pro odblokování se přihlaste zde, jinak přijdete o finance. Názvy stránek mají podezřelé adresy (např. koncovky .info, v názvu slovo bezpecnost, bezpecnostni apod.). Pokud se pokusíte přihlásit pod svými přihlašovacími údaji, dorazí na váš telefon přihlašovací kód, pod kterým se máte na stránky přihlásit. Jde však o kód, který umožní přístup do skutečného internetového bankovnictví u vaší banky.
  3. SMS zprávy obvykle obsahují odkazy, které jsou vytvořeny tzv. zkracovači - tj. například http://goo.gl/ či http://bit.ly/. Na první pohled pak nevidíte, kam ve skutečnosti vedou.
  4. SMS obsahují zprávy o tom, že jste např. vyhráli v soutěži (přestože jste se do soutěže nepřihlásili) a vyzývají k potvrzení vaší výhry (opět přes odkaz).

Základní pravidlo zní: Nikdy nereagovat na podobné typy zpráv, bankovní instituce se svými klienty tímto způsobem nekomunikují a zadávání osobních údajů či přihlašování přes speciální odkazy v SMS nepožadují. Pokud si nejste jisti, zavolejte přímo na oficiální telefonní linku vaší bankovní instituce. Doporučujeme také nahlásit pokus o zneužití účtu Policii ČR.

Další informace o smishingu najdete na stránkách Policie ČR (zde a zde). A jak vlastně funguje phishing prozradí Prevíti na síti.

Pro E-Bezpečí
Kamil Kopecký,
Univerzita Palackého v Olomouci

Pin It

Nejčtenější články za posledních 60 dní

Mohutný rozvoj neurálních sítí je předzvěstí nové generace dezinformací. Rozpoznat počítačem generovaný obsah bude téměř nemožné.

Verbovala Česká televize pomocí inzerátů placený komparz na demonstraci proti strachu? Ne, jde o dezinformaci.

Sociálními sítěmi se šíří dezinformace o údajné kritice členů Evropského parlamentu směrem k českému předsednictví a Petru Fialovi. Vyvolávají vlny nenávisti a jsou aktivně šířeny dál.

Sharenting u českých rodičů (2022)

Počet online podvodů extrémně narůstá, uživatelé dělají stále stejné chyby

Co je to vlastně ten hoax, dezinformace, misinformace nebo třeba fake news? Čím se tyto termíny liší a co mají společného?

Komentář: Může být učitel propuštěn, pokud ve svém volném čase šíří dezinformace?

CEDMO startuje vzdělávací akce zaměřené na podporu mediální gramotnosti

Nabídka pro učitele a studenty učitelství

Jaké typy fotografií a videí dětí je podle českých rodičů nebezpečné sdílet?

Online poradna E-Bezpečí, řešené případy v druhém pololetí roku 2022, zase nárůst.

Facebookem se šíří podvodná reklama na film Aquaman 2. Směřuje na soubor s malwarem.

Fact-checking vs. debunking

Nová podstránka E-Bezpečí připomíná důležitost fact-checkingu

Zavirovaná reklama na Facebooku nabízí ke stažení film Black Adam. Jde však o malware, neklikat.

Jak se tvoří fejkové screeny zpravodajských portálů, a to pouze s využitím prohlížeče www stránek?

 

Projekt E-Bezpečí je vítězným projektem národního kola Evropské ceny prevence kriminality.

pohar

Partneři a spolupracující instituce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo nadaceo2logo googlelogo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo avastlogo hoaxlogo policielogo proglaslogo rozhlaslogo aukrologo linkabezpecilogo bsologo csoblogo pcentrumlogo microsoft bwlogo czniclogo nukiblogo podanerucelogo googleovachamp_logo.png

 

We use cookies

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.