- label Phishing
- remove_red_eye 434 zobrazení
SMS (služba krátkých zpráv) je služba textových zpráv, kterou jste používali na svém mobilním telefonu před Whatsapp. Všechny mobilní telefony podporují SMS a je to běžný způsob, jak se s vámi lidé mohou spojit. V dnešní době je to běžnější způsob, jak vás může kontaktovat poskytovatel služeb (např. vaše banka nebo poskytovatel širokopásmového připojení).
Co je Smishing?
Smishing je forma phishingu, kdy útočníci využijí službu SMS k provedení útoku tím, že vás donutí si myslet, že jsou někým, kým nejsou. Skutečnost, že ověřování zpráv SMS je přijímáno pouze na telefonním čísle, nabízí útočníkům velkou k útoku. Kromě toho můžete posílat zprávy komukoli, komu se vám líbí - potřebujete znát jen jeho číslo.
Od začátku pandemie se zdá, že s nárůstem možností útoků došlo k nárůstu počtu útoků typu smishing, které přicházejí do našich telefonů, přičemž některé populární útoky jsou:
- Pozvánka na očkování proti Covidu
- Oznámení o bankovnictví
- Aktualizace poštovního doručování
- Daňové informace
Proč smishingové texty podvádějí tolik lidí?
SMS mají krátký formát a nemáte žádný skutečný způsob, jak zjistit, že osoba na druhém konci textu není tím, za koho se vydává - pokud ji již neznáte a telefonní číslo. Kontrola odkazů je také těžší, protože na adresu URL nemůžete umístit ukazatel myši, jak byste mohli v e-mailu. Díky tomu ve spojení se zkrácenými adresami URL, které jsou běžně k vidění v textových zprávách, je hledání smishingových zpráv ještě složitější.
Nedávno ve Velké Británii bylo zatčeno osm podezřelých za údajné zasílání falešných zpráv, hlavně vydávání se za Royal Mail a žádající lidi, aby zaplatili poplatek za vyzvednutí zásilky. Jedná se o běžný útok, protože relativně malé množství peněz se může jevit jako přijatelný obchod, a vzhledem k tomu, že dobré procento lidí očekává, že balíček obdrží, je pro útočníka vysoká šance na úspěch.
Co s tím můžete dělat?
Pokud se obáváte, že jste obdrželi smishingovou zprávu, má NCSC na svých webových stránkách pokyny a číslo - 7726 -, na které můžete přeposlat tyto zprávy pro kontrolu. Tato služba je zdarma a pomáhá najít původ a umístění smishingu a zadržet útočníka.
Jak můžete chránit své podnikání před útoky Smishing?
Kybernetičtí zločinci necílí pouze na veřejnost prostřednictvím osobních mobilních čísel s podvody B2C, ale také na zaměstnance tím, že předstírají, že jsou řadou jednotlivců nebo entit - ať už je to kolega, zákazník, partner, prodejce atd.
Zvyšte odolnost zaměstnanců vůči smishingu a phishingu pomocí uSecure
Platforma uSecure je dodávána s rychlými, interaktivními kurzy a videi o Smishingu a Phishingu, které uživatelům umožňují zjistit známky kybernetických podvodů a přesně vědět, jak je nahlásit. Můžete také spustit bezplatnou simulaci phishingu a posoudit, kteří zaměstnanci jsou zranitelní vůči nevyhnutelnému podvodu, s realistickými šablonami, které jsou pro vás připraveny.
Získejte bezplatnou zkušební verzi bezpečného používání a začněte chápat lidské kybernetické riziko vaší organizace.
Další informace:
Školení kybernetické bezpečnosti
Autor originálního článku: Charles Preston
Přeložil: Ondřej Strachota
