BRATISLAVA - V čase pandémie a sociálneho dištancu si mnohí ľudia objednávajú rozličné tovary online. Preto im často nenapadne, že by SMS správa od prepravnej spoločnosti o tom, že balík je na ceste, mohla byť podvodom. Aj keď sa zamyslia, či si niečo v poslednom čase vôbec objednali, nakoniec vyhrá nutkanie kliknúť na priložený odkaz, na ktorom údajne nájdu viac informácií. Takto vyzerajú smishingové podvody (odvodené od slov SMS a phishing, pozn. red.), ktoré sú podľa kyberbezpečnostnej firmy ESET málo známym, ale zato účinným podvodom. Uviedla to na svojej webovej stránke.
Spoločnosť na príklade ilustrovala, že smishingové podvody fungujú cez SMS, v ktorých útočník zašle informácie o aktuálnom stave objednávky vrátane dodatku napríklad o pozastavení odoslania z dôvodu nezaplatených zákazníckych poplatkov. Zväčša obsahujú link, na ktorý treba kliknúť. Kyberzločincov často odhalí preklep, napríklad v prípade, ktorý analyzovala spoločnosť, išlo o názov prepravcu "IPS", ktorý by mal správne znieť "UPS". V tomto konkrétnom príklade to skončilo žiadosťou o vyplnenie osobných údajov vrátane dát o kreditnej karte.
"Mnohí z nás si už zvykli na klasické phishingové e-maily a stále viac ľudí pozná osvedčené postupy, ako sa chrániť. Útočníci však neustále pracujú na nových technikách, ako ľudí zmanipulovať a oklamať," vymenovala spoločnosť jeden z dôvodov, prečo sa smishingu v súčasnosti darí a dodala, že útočníci siahajú po klasickej SMS správe aj preto, lebo obchádza bezpečnostné riešenia.
Dôvod rozmachu vidia kyberbezpečnostní experti aj v tom, že smishingové podvodné správy nemajú vždy takú publicitu, akú majú trebárs ransomvérové útoky, preto o nich mnoho ľudí nevie. Tieto SMS správy tiež nemajú adresu odosielateľa, ktorú by vedela obeť vizuálne overiť a niekedy sa útočníci dokonca vedia pripojiť k predchádzajúcim vláknam četu v rámci legitímnej korešpondencie v telefóne.
Ochranou je predovšetkým uvážlivosť
Ochranou pred tým, aby sa používateľ stal obeťou smishingu, je podľa odborníkov predovšetkým uvážlivosť. "Každá správa, ktorá vás požiada, aby ste konali rýchlo - či už preto, aby vás vystrašili, alebo preto, že ide o skvelú ponuku, je vždy riziková," skonštatovali experti s tým, že pod nátlakom totiž môže byť podvedený aj skúsený používateľ.
Odborníci radia neklikať na skrátené odkazy, nekonať unáhlene a uvedomiť si, že žiadna firma si nepýta osobné údaje ako bezpečnostné číslo CVV z platobnej karty. "Overte si pravdivosť informácie. Napríklad zavolajte do prepravnej spoločnosti," odporúčajú experti. Za úvahu podľa nich stojí aj používanie bezpečnostného softvéru a vyzdvihli aj dôležitosť komunikácie o podvodoch, a to najmä so zraniteľnejšími skupinami, ako sú deti či seniori.