TIP#1537: Co je to smishing?

Čas se naučit nové slovíčko z oblasti bezpečnosti. Smishing je spojení slov SMS Phishing tedy využití SMS pro staré známé rhybaření (Co je to phishing a proč tomu říkáme rhybaření?). Aktivitu co doposud byla hlavně doménou v e-mailech. Podobné aktivity většinou směřují k tomu, že útočník chce získat nějaké informace od oběti, její přihlašovací údaje, osobní údaje, údaje platební karty, dost se k online účtům či k bankovnímu účtu.

SMS je pro rhybaření využívána stejně – v zahraničí je aktivní phishingová kampaň, která se tváří jako SMS od FEDEXu, tady poštovní/doručovací služby. Příjemci přijde SMS informující o tom, že má v přepravě zásilku a poskytne mu sledovací kód a webovou adresu – ta ale vede na podvodnou stránku, ve které je oběti nabídnuta možnost za průzkum spokojenosti získat „drahý“ produkt – podmínkou ovšem je, že musíte zaplatit za dodání a dopravu. Ve skutečnosti se upíšete k placení 98.95 USD každý měsíc.

SMS phishing může mít libovolnou formu, stejně jako je tomu u klasického phishingu. Může se tvářit jako zpráva z banky, může jít o pokus dostat na váš telefon software, které si tam rozhodně nechcete pořídit. Někdo se může vydávat za vašeho kolegu a chtít po vás přístupové heslo či si na váš telefonní účet něco koupit.

Problematické u smishingu je, že v SMS neexistují tak kvalitní spamové a bezpečnostní filtry jako je tomu u e-mailových služeb. Uživatelé jsou navíc podstatně méně opatrní, nic špatného totiž v SMS neočekávají.

Dobré vědět je i to, že odesílatel SMS zpráv je samozřejmě možné libovolně falšovat, stejně jako je tomu u odesílatele e-mailu (Jak je možné, že někdo může falšovat odesílatele e-mailu?). Nemůžete se tedy ani spoléhat na to, že SMS přišla z „obvyklého“ čísla.

Užitečné věci související s smishingem

TIP: Cizí slovíčka a termíny hledejte v ‣ Jazykovém koutku