Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
4. 2. 2020 podle 365tipů
Bezpečnost

TIP#1537: Co je to smishing?

Čas se naučit nové slovíčko z oblasti bezpečnosti. Smishing je spojení slov SMS Phishing tedy využití SMS pro staré známé rhybaření (Co je to phishing a proč tomu říkáme rhybaření?). Aktivitu co doposud byla hlavně doménou v e-mailech. Podobné aktivity většinou směřují k tomu, že útočník chce získat nějaké informace od oběti, její přihlašovací údaje, osobní údaje, údaje platební karty, dost se k online účtům či k bankovnímu účtu.

SMS je pro rhybaření využívána stejně – v zahraničí je aktivní phishingová kampaň, která se tváří jako SMS od FEDEXu, tady poštovní/doručovací služby. Příjemci přijde SMS informující o tom, že má v přepravě zásilku a poskytne mu sledovací kód a webovou adresu – ta ale vede na podvodnou stránku, ve které je oběti nabídnuta možnost za průzkum spokojenosti získat „drahý“ produkt – podmínkou ovšem je, že musíte zaplatit za dodání a dopravu. Ve skutečnosti se upíšete k placení 98.95 USD každý měsíc.

SMS phishing může mít libovolnou formu, stejně jako je tomu u klasického phishingu. Může se tvářit jako zpráva z banky, může jít o pokus dostat na váš telefon software, které si tam rozhodně nechcete pořídit. Někdo se může vydávat za vašeho kolegu a chtít po vás přístupové heslo či si na váš telefonní účet něco koupit.

Problematické u smishingu je, že v SMS neexistují tak kvalitní spamové a bezpečnostní filtry jako je tomu u e-mailových služeb. Uživatelé jsou navíc podstatně méně opatrní, nic špatného totiž v SMS neočekávají.

Dobré vědět je i to, že odesílatel SMS zpráv je samozřejmě možné libovolně falšovat, stejně jako je tomu u odesílatele e-mailu (Jak je možné, že někdo může falšovat odesílatele e-mailu?). Nemůžete se tedy ani spoléhat na to, že SMS přišla z „obvyklého“ čísla.

Užitečné věci související s smishingem

  • Jak na mobilním telefonu zakázat m-platby
  • Je bezpečné dávat telefonní číslo Facebooku? K čemu se využívá na Internetu telefonní číslo?
  • Jak na mobilním telefonu zablokovat Premium SMS
  • Jak na mobilním telefonu zakázat volání na zpoplatněná čísla

TIP: Cizí slovíčka a termíny hledejte v ‣ Jazykovém koutku

Tipy týkající se Bezpečného Internetu

  • TIP#3246: Co je to Supply Chain Attack

    TIP#3246: Co je to Supply Chain Attack

    Aktuálně více a více důležité téma. Útok na dodavatelský řetězec. Jeden z mnoha nástrojů hackerů a zlodějů, který umožňuje poněkud “oklikou” získat něco (možná) přímo nezískatelné. Související příspěvky TIP#3234: Co je to…

  • TIP#3234: Co je to infostealer a proč je krádež cookies malér

    TIP#3234: Co je to infostealer a proč je krádež cookies malér

    Infostealer je malware, jehož hlavní cíl není počítač „rozbít“, ale ukrást z něj přihlašovací údaje, cookies, session tokeny, údaje z prohlížeče, peněženky ke kryptoměnám, platební údaje, cloudové klíče nebo vývojářské přístupy. Související…

  • TIP#3221: Jak na Tiktoku (a dalších sítích) můžete chytit malware nebo jinou pohromu

    TIP#3221: Jak na Tiktoku (a dalších sítích) můžete chytit malware nebo jinou pohromu

    Oblíbenost TikToku (ale i Instagramu) je dost dobrým důvodem k tomu, proč se zloději a útočníci vyskytují právě tam. A jakkoliv jde jen o síť s videem, měli byste leccos vědět. Související…

  • TIP#3195: Roblox, Minecraft, Fortnite a další jsou rájem pro pedofily a zloděje. Stále. Co s tím?

    TIP#3195: Roblox, Minecraft, Fortnite a další jsou rájem pro pedofily a zloděje. Stále. Co s tím?

    V oblíbených hrách obtěžují děti devianti. Cílí už i na předškolní, píší na iDnes. Nic nového. Už při psaní Dítě v siti to tak bylo. A to byl rok 2019. Od té…

  • TIP#3183: Je odhlášení se z newsletteru (e-mailu) bezpečné a jisté? Co byste měli vědět

    TIP#3183: Je odhlášení se z newsletteru (e-mailu) bezpečné a jisté? Co byste měli vědět

    Když si přihlásíte odběr zdejšího newsletteru, tak ukončení odběru je prosté. Odhlásit se, unsubscribe. Stejně jako jinde. V došlém newsletteru je (zpravidla) na konci odkaz, stačí kliknout a už ho nebudete dostávat.…

  • TIP#3135: Je vhodné u eSIM vypnout PIN?

    TIP#3135: Je vhodné u eSIM vypnout PIN?

    Máte v telefonu už jenom eSIM, tedy elektronickou podobu SIM karty? A dumáte nad tím, jestli je dobré mít u ní PIN jako u klasické, nebo zda tohle můžete přeskočit. Protože u…

  • TIP#3093: Schovávat platební karty do ochranného pouzdra? Je riziko, že zaplatíte něco, co jste nechtěli? 

    TIP#3093: Schovávat platební karty do ochranného pouzdra? Je riziko, že zaplatíte něco, co jste nechtěli? 

    Tak jak. Schováváte své platební karty do ochranného pouzdra co zabrání jejich načtení, bez vašeho vědomí? Racionále obav je, že platby pod 500 Kč prostě proběhnou. Takže stačí „přiblížit“ čtečku (platební terminál).…

  • TIP#2987: Chcete mít Instagram (TikTok, atd) a nebýt tam k nalezení? Celkem snadné

    TIP#2987: Chcete mít Instagram (TikTok, atd) a nebýt tam k nalezení? Celkem snadné

    Což takhle mít účet na Instagramu (či jiné sociální síti) a nebýt tam (snadno a ihned) k nalezení a užívat si tak trochu víc soukromí? Je to vlastně docela snadné. Související příspěvky…

  • TIP#2982: AI od Meta jde po vašich datech na Facebooku, Instagramu i jinde. Můžete to “odmítnout”, ale …

    TIP#2982: AI od Meta jde po vašich datech na Facebooku, Instagramu i jinde. Můžete to “odmítnout”, ale …

    Meta se rozhodla, že do výuky vlastní AI zahrne i vše od uživatelů. Příspěvky, fotky a jejich popisky, videa, komentáře, prostě cokoliv, z čeho by se AI mohla učit. A pozor, i…

  • TIP#2974: Používáte Chrome? A máte aktivní Enhanced Protection/Pokročilou ochranu?

    TIP#2974: Používáte Chrome? A máte aktivní Enhanced Protection/Pokročilou ochranu?

    V Nastavení/Settings v Chrome najdete Enhanced Protection/Pokročilá ochrana v Privacy and Security/Soukromí a Bezpečnost > Security. Nedávno zde přibyly nějaké AI funkce, které chrání proti dalším nebezpečím. A je užitečné mít právě…

  • TIP#2927: Co byste na sociální sítě dávat neměli

    TIP#2927: Co byste na sociální sítě dávat neměli

    Je vaše věc co budete na své vlastní, osobní. sociální sítě dávat. Obsahově (řeč je o tom v Tohle na LinkedIn nepatří! Co vlastně patří na LinkedIn? A proč si na sociální…

  • TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    VPN, virtuální privátní síť, má mnoho způsobu využití (viz Co je to VPN, k čemu je to dobré a co byste měli všechno vědět kde se to řeší poněkud zeširoka, včetně nevýhod…

  • TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    Je taková doba, kdy je vhodní mít pro ruce VPN. Zejména pro nápady EU, které vedou k nedostupnosti některých věcí z USA (jako třeba Advanced Voice Mode od ChatGPT donedávna). Nebo pro…

  • TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?

    TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?

    Hacknutý iPhone (či iPad) je poměrně méně obvyklá situace, ale i přes veškerá tvrzení to možné je. Různé bezpečnostní chyby, ale i nepozornost uživatelů, může vést k tomu, že se útočníkům podaří…

  • TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

    TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

    Je nějaký rozdíl mezi spamem a phishingem? A jak s tímto typickým nešvarem (v prvním případě) či extrémně nebezpečným bezpečnostním útokem zacházet?  Související příspěvky TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud…

1 2 3 … 5
Další stránka»

Související příspěvky

TIP#859: Co dělat, když někdo vytvořil kopii mého profilu a oslovuje moje přátele na Facebooku?
TIP#2732: Co je to “recovery scam”? 
TIP#2498: Co je to vishing?

Phishing Podvod Rhybaření Scam SMS Soukromí

Předchozí článekTIP#1536: Jak zálohovat iPhone/iPad? A kdy je dobré zvolit lokální zálohu?Další článek TIP#1538: Jak na iPhone zjistit nadmořskou výšku?

Nejnovější příspěvky

  • TIP#3253: Co je to latence a proč to hraje roli (nejen) při hraní her
  • TIP3252: Chladit notebooky podložkou? Co byste měli vědět
  • TIP#3251: Kouzelná meteostanice ATMOS řeší problém, o kterém ani nevíte
  • TIP#3250: Jak zabránit tomu, aby se Mac po restartu znovu otevřel se všemi aplikacemi z poslední relace
  • TIP#3249: Zálohovat počítači či NAS? Rozhodně ano. Ale kam a jak? Včetně velkého přehledu cloudových služeb

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

Zdejší tipy na zajímavé/užitečné věci obsahují affialiate odkazy na Alzu/Aliexpres

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA

Oznámení