Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
4. 2. 2020 podle 365tipů
Bezpečnost

TIP#1537: Co je to smishing?

Čas se naučit nové slovíčko z oblasti bezpečnosti. Smishing je spojení slov SMS Phishing tedy využití SMS pro staré známé rhybaření (Co je to phishing a proč tomu říkáme rhybaření?). Aktivitu co doposud byla hlavně doménou v e-mailech. Podobné aktivity většinou směřují k tomu, že útočník chce získat nějaké informace od oběti, její přihlašovací údaje, osobní údaje, údaje platební karty, dost se k online účtům či k bankovnímu účtu.

SMS je pro rhybaření využívána stejně – v zahraničí je aktivní phishingová kampaň, která se tváří jako SMS od FEDEXu, tady poštovní/doručovací služby. Příjemci přijde SMS informující o tom, že má v přepravě zásilku a poskytne mu sledovací kód a webovou adresu – ta ale vede na podvodnou stránku, ve které je oběti nabídnuta možnost za průzkum spokojenosti získat „drahý“ produkt – podmínkou ovšem je, že musíte zaplatit za dodání a dopravu. Ve skutečnosti se upíšete k placení 98.95 USD každý měsíc.

SMS phishing může mít libovolnou formu, stejně jako je tomu u klasického phishingu. Může se tvářit jako zpráva z banky, může jít o pokus dostat na váš telefon software, které si tam rozhodně nechcete pořídit. Někdo se může vydávat za vašeho kolegu a chtít po vás přístupové heslo či si na váš telefonní účet něco koupit.

Problematické u smishingu je, že v SMS neexistují tak kvalitní spamové a bezpečnostní filtry jako je tomu u e-mailových služeb. Uživatelé jsou navíc podstatně méně opatrní, nic špatného totiž v SMS neočekávají.

Dobré vědět je i to, že odesílatel SMS zpráv je samozřejmě možné libovolně falšovat, stejně jako je tomu u odesílatele e-mailu (Jak je možné, že někdo může falšovat odesílatele e-mailu?). Nemůžete se tedy ani spoléhat na to, že SMS přišla z „obvyklého“ čísla.

Užitečné věci související s smishingem

  • Jak na mobilním telefonu zakázat m-platby
  • Je bezpečné dávat telefonní číslo Facebooku? K čemu se využívá na Internetu telefonní číslo?
  • Jak na mobilním telefonu zablokovat Premium SMS
  • Jak na mobilním telefonu zakázat volání na zpoplatněná čísla

TIP: Cizí slovíčka a termíny hledejte v ‣ Jazykovém koutku

Tipy týkající se Bezpečného Internetu

  • TIP#2784: Co je to shovelware? 

    TIP#2784: Co je to shovelware? 

    Člověk se stále učí nová zajímavá slovíčka a také nové podivuhodné taktiky. V tomto případě, jak -ware napovídá, týkající se software. Související příspěvky TIP#3246: Co je to Supply Chain Attack TIP#2974: Používáte…

  • TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?

    TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?

    Nedávná záplava phishingových e-mailů snažících se ukrást účet na Substacku (viz Phishing tvářící se jako Substack. Má to ale několik háčků) mi připomněla, že je možná dost dobré shrnout základní postup jak…

  • TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon? 

    TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon? 

    Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam…

  • TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam

    TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam

    Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení…

  • TIP#2584: Co je to Quishing? 

    TIP#2584: Co je to Quishing? 

    V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? Související příspěvky TIP#2713:…

  • TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!

    TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!

    Připadá vám otázka „Jak chodit do internetového bankovnictví?“ zbytečná? Není tomu tak, jde totiž o bezpečnost – konkrétně o to, že když někdo chce jít do své banky na Internetu, tak mu…

  • TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí

    TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí

    Marketplace je chytré zaklínadlo pro online tržiště (obchod), které zprostředkovává prodej mezi kupujícím a prodávajícím – tím není samotné tržiště, takže i když zdánlivě kupujete něco od (například) Kauflandu či Allegro, tak…

  • TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?

    TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?

    Někdy před pár lety, když vznikla knížka Dítě v sítí, se to tu určitě někde objevilo, ale ne jako samostatný tip. Přitom jde o poměrně časté dilema, které mají rodiče. Dilema, na…

  • TIP#2498: Co je to vishing?

    TIP#2498: Co je to vishing?

    Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu…

  • TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?

    TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?

    Sdělení sériového čísla, IMEI a IMEI2 vašeho iPhone někomu může představovat riziko, zejména pokud nemáte důvěru v danou osobu nebo organizaci, které tyto informace poskytujete. Zde jsou hlavní obavy: Související příspěvky TIP#3135:…

  • TIP#2325: Jak bezpečně hledat na Google? Ochrana soukromí při vyhledávání

    TIP#2325: Jak bezpečně hledat na Google? Ochrana soukromí při vyhledávání

    “Bezpečně” hledat na Google? Téma posledních dnů, které má ale několik samostatných (ale zároveň i souvisejících) aspektů. Prakticky všechny jsou již v jiných tipech, ale s ohledem na množící se dotazy a…

  • TIP#2322: Jak nenaletět podvodníkům, když něco prodáváte přes Internet. Co nikdy nedělat

    TIP#2322: Jak nenaletět podvodníkům, když něco prodáváte přes Internet. Co nikdy nedělat

    Věnoval jsem tomu v září podcast Phishing, rhybaření a jak lidé přicházejí o peníze z účtu či účty na Facebooku, takže pokud máte chuť si poslechnout zhruba čtvrt hodiny, můžete začít tím.…

  • TIP#2230: Ochrání vaši platební kartou CVV (CVC)? Kde ho ke kartě najdete?

    TIP#2230: Ochrání vaši platební kartou CVV (CVC)? Kde ho ke kartě najdete?

    Někdy před týdnem jsem otázku z titulku řešil s někým na Facebooku. U případu člověka, co ochotně předal údaje z platební karty podvodníkovi a ten mu vybílil účet. Milion korun, prý, v…

  • TIP#2189: Nasadit Meta (Facebook) Pixel? Opatrně, můžete ohrozit soukromí uživatelů

    TIP#2189: Nasadit Meta (Facebook) Pixel? Opatrně, můžete ohrozit soukromí uživatelů

    Meta  Pixel (dříve Facebook Pixel) je marketingový nástroj od Facebooku sloužící pro remarketing/retargeting. Nasadíte ho na web, Facebook pomocí něj poznává kdo váš web navštívil a vy můžete na Facebooku v reklamě…

  • TIP#2137: Software pro vzdálený přístup. Je bezpečné si to pustit do počítače? 

    TIP#2137: Software pro vzdálený přístup. Je bezpečné si to pustit do počítače? 

    Jsou toho plné noviny. Lidé co jim někdo zavolal, představil se, například, jako že je z Microsoftu a chtěl řešit “problém v počítači” nebo “propadlé licence Office”. Nebo to je “finanční poradce”…

«Předchozí stránka
1 2 3 4 5
Další stránka»

Související příspěvky

TIP#859: Co dělat, když někdo vytvořil kopii mého profilu a oslovuje moje přátele na Facebooku?
TIP#2732: Co je to “recovery scam”? 
TIP#2498: Co je to vishing?

Phishing Podvod Rhybaření Scam SMS Soukromí

Předchozí článekTIP#1536: Jak zálohovat iPhone/iPad? A kdy je dobré zvolit lokální zálohu?Další článek TIP#1538: Jak na iPhone zjistit nadmořskou výšku?

Nejnovější příspěvky

  • TIP#3253: Co je to latence a proč to hraje roli (nejen) při hraní her
  • TIP3252: Chladit notebooky podložkou? Co byste měli vědět
  • TIP#3251: Kouzelná meteostanice ATMOS řeší problém, o kterém ani nevíte
  • TIP#3250: Jak zabránit tomu, aby se Mac po restartu znovu otevřel se všemi aplikacemi z poslední relace
  • TIP#3249: Zálohovat počítači či NAS? Rozhodně ano. Ale kam a jak? Včetně velkého přehledu cloudových služeb

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

Zdejší tipy na zajímavé/užitečné věci obsahují affialiate odkazy na Alzu/Aliexpres

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA

Oznámení