Smishing je zvláštní typ phishingového útoku, který se zaměřuje na uživatele pošt a bank. Zde je návod, jak se bránit
Kterékoli médium je vhodné pro phishingový útok, jehož cílem je ukrást přístupové údaje k online účtům uživatelů. Dokonce i staré dobré SMS zprávy mohou být použity k tzv. "smishingovému podvodu".
Tento typ podvodu je velmi jednoduchý a využívá zdánlivě triviální metody: spočívá v zaslání SMS zprávy uživateli a přesvědčení ho, aby kliknul na odkaz, který ho následně odešle na webovou stránku, kde se uskuteční skutečný podvod. Problémem je, že stejně jako téměř ve všech případech phishingu se průměrný uživatel nad zprávou příliš nezdržuje a instinktivně klikne na odkaz. Jako obvykle jsme hackerům poskytli své telefonní číslo: nejspíš ho převzali z některého z našich profilů na sociálních sítích. Nebo je vzácněji našli v datovém balíčku zakoupeném na černém trhu Deep Web.
Smishing italské pošty a Banco Posta
Jedním z nejčastějších případů smishingu je, když se hackeři snaží ukrást naše přihlašovací údaje k italské poště nebo Banco Posta. Zjevně proto, aby vyčerpal náš účet. Mechanismus je velmi jednoduchý: SMS se tváří jako od Poste Italiane a upozorňuje nás, že máme problémy s účtem a že musíme kliknout na odkaz, abychom změnili přístupové údaje a OTP, jednorázové heslo chránící náš účet.
Jedná se samozřejmě o podvrh: odesílatel není Poste Italiane, s naším účtem není žádný problém, a pokud na odkaz klikneme, jsme odesláni na stránku, která není Poste Italiane. Pokud tedy zadáme své údaje na tuto stránku, vydáváme je hackerům a můžeme se rozloučit se svými úsporami. Varianta SMS obsahuje ve spodní části možnost zavolat na telefonní číslo pro "pomoc". Ve skutečnosti se jedná o zahraniční číslo, na které odpovídá call centrum: operátor nás požádá o přístupové údaje a slíbí, že problém s fantomovým účtem vyřeší sám. Výsledek je stejný: účet je vyčerpán.
Jak se chránit před smishingem
Prvním způsobem, jak se chránit před smishingovou SMS, je zajistit, abyste zprávu nedostali: nikdy nesdělujte své telefonní číslo na sociálních sítích, fórech nebo jiných webových stránkách. Pokud nám podvodná SMS přesto přijde, měli bychom ji ignorovat a smazat: Poste Italiane ani žádná banka či karetní společnost nepoužívají SMS pro důležitou komunikaci.
Obvykle používají vlastní aplikaci, která naváže šifrovanou komunikaci s bankou/poštou/servery karet, aby zabránila tomu, že někdo ukradne naše citlivé údaje.