Způsoby, jak bojovat proti Smishingu a odhalit falešné textové zprávy

Čtete správně, zlá textová zpráva může být na cestě, aby vám ukradla všechny peníze a způsobila vám bankrot. Byli jsme vyškoleni, abychom odhalili e-mailový podvod, ale pokud jde o SMS, nikdy o tom nepochybujeme. To je místo, kde se mýlíme, protože Smishing je na vzestupu a je navržen tak, aby vás oklamal a vyzradil vaše osobní údaje.

Co je Smishing?

Většina z nás se již setkala s phishingovými podvody, kdy dostáváme e-maily s výherci loterie a abychom získali částku ceny, kterou potřebujeme sdílet bankovní údaje, čísla sociálního zabezpečení atd.

SMS verze těchto e-mailů se nazývá Smishing. Zde místo odesílání falešných e-mailů aktéři hrozeb posílají falešnou službu krátkých zpráv (SMS). Lidé obdrží zprávu s posledními čtyřmi číslicemi vašeho účtu s žádostí o sdílení dalších podrobností k převodu částky, od společnosti FedEx se sledovacím číslem atd.

Pokud klepnete na některý z odkazů nebo sdílíte podrobnosti, jak je požadováno, nakonec přijdete o všechny peníze. Toto je jen příklad.

Smishing se dá dělat nekonečným způsobem. Hackeři posílají zprávy, které předstírají, že jsou od vaší banky, vládní organizace nebo jakékoli jiné, které můžete věřit.

To znamená, že spam již není omezen na e-mail.

Funguje to stejně jako e-mailový phishing. Jediný rozdíl je v tom, že místo odesílání e-mailu posílá kyberzločinec textovou zprávu. Obvykle jste požádáni o ověření údajů o svém účtu, abyste mohli získat cenu. Vytvořit takovou zprávu, která nevyvolává podezření, vyžaduje dovednost a podvodníci jsou v tom skvělí.

Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh

— Alex Kovach (@kojach) February 7, 2020

Proč se Smishingu daří?

SMS je nejjednodušší forma komunikace, a proto je odhalování falešných zpráv obtížné. Vzhledem k tomu, že textové zprávy jsou krátké, není zde žádný rozsah pravopisných nebo gramatických chyb. Ke sdílení odkazů se také používá zkracovač URL. To vše dělá Smishing tak nebezpečným a snadným. Hromadné odesílání textových zpráv z webového rozhraní je navíc levné a snižuje se šance na přistižení.

Proto je velmi důležité rozpoznat tyto SMS a zůstat v bezpečí.

Zde uvedeme běžné triky, které pomohou identifikovat falešné SMS.

Čtěte také: Pozor na tyto útoky sociálního inženýrství

Jak odhalit falešné SMS a zůstat v bezpečí před Smishingem?

1. Hledejte relevanci zprávy

Hackeři budou zkoušet všechno možné, aby získali vaši pozornost. Mohli by například říci, že váš účet je zablokován, aby se odemkli podrobnosti o sdílené kartě. Ale požádali jste o to nebo došlo k nějaké nezákonné činnosti? Můžete získat sledovací číslo zásilky; objednal jsi něco?

Takových zpráv může být mnohem více. Než důvěřujete těmto zprávám nebo klepnete na jakýkoli odkaz, který jste obdrželi, nezapomeňte, že pokud se něco zdá příliš dobré, než aby to byla pravda, možná je to podvod.

2. Neklepejte na žádné odkazy

Většina textových pokusů o phishing zahrnuje odkazy nebo adresy URL. Než klepnete na některou z nich, znovu si přečtěte zprávu, může vypadat jako pravá, ale je to tak, jak vypadá? Nebo je tam pravopisná chyba? Některé podvody jsou navrženy tak, aby šířily nebezpečný malware, proto na odkaz nikdy neklepejte. V roce 2019 byli uživatelé iPhonů vystaveni malwaru, když navštívili URL zaslanou prostřednictvím SMS. Takový útok byl zaznamenán poprvé, ale jedná se o alarm, takže nikdy nevěřte náhodnému odkazu.

Pokud náhodou klepnete na odkaz a váš prohlížeč vás přenese z jedné stránky na druhou, pravděpodobně jste zasaženi podvodem.

Čtěte také: Jak identifikovat spam v e-mailu

3. Nevěřte ničemu

Mohou nastat případy, kdy omylem klepnete na odkaz a uvidíte před sebou velmi profesionální web. Pamatujte, že podvodníci jsou velmi chytří a vytvářejí identické stránky. Nenaleťte tomu. Vždy se podívejte do adresního řádku na adresu URL webu. Pokud uvidíte nějakou pravopisnou chybu nebo jakékoli další znaky, je to známka toho, že můžete být podvedeni. Přesuňte se z tohoto webu a vymažte mezipaměť prohlížeče, soubory cookie. Nejdůležitější je smazat zprávu.

4. Nikdy nevěřte personalizované zprávě

Hackerům se podaří získat vaše jméno z různých zdrojů. Může to být z kurýrního obalu, který jste hodili, aniž byste na něj nalepili své jméno, palubní vstupenku atd. Tento druh personalizace vás může přimět věřit, že jste zamýšleným příjemcem, ale nikdy mu nevěřit. Jako podvodníci využívají tohoto přesvědčení a vydělávají peníze.

Přečtěte si také: Nejlepší bezplatný filtr nevyžádané pošty pro Windows

5. Máte-li pochybnosti, kontaktujte zdroj

Poštovní podvod je jedním z nejběžnějších Smishingových podvodů. Zde obdržíte zprávu, která vypadá, jako by ji odeslaly poštovní služby, ale je nepravdivá. Zpráva obvykle říká, že pokud nezaplatíte, bude balíček vrácen. Jakmile na to padnete a klepnete na odkaz, vaše údaje budou ohroženy. Proto před klepnutím na takový odkaz navštivte skutečnou stránku, zadejte sledovací číslo a zkontrolujte platnost.

Když budete mít na paměti všechny tyto body, můžete zůstat v bezpečí před útoky Smishing a snadno odhalíte falešnou SMS. Útoky sociálního inženýrství je těžké identifikovat, ale pokud jste připraveni, nikdo vás nemůže oklamat. Buďte cyničtí ohledně každé zprávy, kterou dostanete od cizího člověka. Pokud budete dodržovat tyto základy a budete je mít na paměti, nebudete se moci stát kořistí v rukou těchto kyberzločinců.

Díky tomu věříme, že si tyto body zapamatujete a zůstanete v bezpečí. Sdílejte tyto tipy se svou rodinou a přáteli. Sdílejte své názory na totéž a povolte, aby oznámení zůstala aktuální.