SMS útoky sú stále úspešnejšie. Čo je to smishing a ako sa mu ubrániť?

Kybernetický útok phishing by pre vás nemal byť neznámy pojem. Viete ako sa mu brániť? A smishing? Počet úspešných kyber útokov týmto spôsobom pribúda. Najlepšia obrana je vaša pozornosť, ale aj novinka v ESET Mobile Security Anti-Smishing.

Rakúsky výrobca leteckých dielov FACC 42 miliónov €. Belgická Crelan Bank 75,6 miliónov €. Sony Pictures 80 miliónov €. Facebook s Googlom 90 miliónov € a Colonial Pipelinen, americký predajca ropy, neuveriteľných 3,4 miliardy €. Čo majú tieto spoločnosti a milióny eur spoločné? Týchto päť spoločností prišlo o uvedené sumy pre phishingový kybernetický útok. Samozrejme, ide o najväčšie prípady doteraz.

Pri týchto sumách sa môže zdať, že ide o veľmi sofistikovaný kybernetický útok, ktorý sa týka naozaj len tých najväčších hráčov. Opak je pravdou. Phishing je vlastne veľmi triviálny a pravidelne používaný na získanie osobných a platobných údajov od úplne bežných ľudí.

Emócie hrajú hlavnú rolu

Dobrou správou je, že sa o phishingu pomerne veľa rozpráva. Ak ste doteraz nezachytili o čo ide, tak je dobré zapamätať si toto. Phishing je forma kybernetikého útoku. Príde vám správa, ktorou vás na prvý pohľad kontaktuje známa spoločnosť, najčastejšie banka či dopravný prepravca. Správa je emocionálne podfarbená a vyvoláva pocit urgentnej situácie. Napríklad, zablokovali vám platobnú kartu, neuhradili ste poštovné na doručenie balíku.

V tejto správe je vždy tiež odkaz, na ktorý máte kliknúť, aby ste vzniknutú situáciu vyriešili. Správne tušíte, že kým na odkaz nekliknete ste v bezpečí. Ak kliknete? Útočník vám môže do zariadenia nasadiť akýkoľvek druh útočného softvéru, alebo vás bude odkazovať na stránky, ktoré po vás budú požadovať zadanie osobných a platobných údajov.

Skutočne je to takto jednoduché a skutočne sú phishingové útoky veľmi úspešné. Aj keď sa takto pri teoretizovaní asi pýtate, ako na takéto niečo môže niekto naletieť? Phishingové útoky využívajú znalosti psychológie a, najmä dnes, sú už tak prepracované, že falošnú správu rozoznáte skutočne len vtedy, ak sa na ňu poriadne sústredíte.

Mailová správa s oficiálnym logom, hlavičkou, kontaktnými údajmi a podrobnými detailmi pri prvom pohľade vyzerá úplne dôveryhodne, no pri pozornejšom prečítaní správy si všimnete drobnú zmenu v názve spoločnosti, napríklad zmena veľkého písmena na malé, alebo nezmyselnú adresu, napríklad nazovbanky.net (ten nezmysel je .net).

Ide naozaj o drobnosti, ktoré si vo víre bežného dňa všimnete len ťažko. Získané údaje môže útočník využiť rôznymi spôsobmi. Môže platiť vašou platobnou kartou, predať údaje na čiernom trhu, sú známe tiež prípady, kedy útočník takýmto spôsobom obeti ukradol identitu.

Aké sú znaky phishingovej správy?

Aby ste sa nestali obeťou phishingového kyber útoku pamätajte si najmä tieto dve dôležité veci. Nezadávaj kompletné údaje o platobnej karte, najmä CVV kód, na neznámych stránkach. Rovnako tak nerobte s osobnými údajmi. Toto sú ďalšie rady, ako sa phishingu vyhnúť:

• Pri všeobecnom oslovení zbystrite. Spoločnosti, najmä tie, ktoré by od vás mohli pýtať dôverné informácie, vás zväčša oslovia menom a priezviskom.
• Banky od vás v drvivej väčšine prípadov nebudú pýtať osobné údaje cez správy. Niektoré dokonca tvrdia, že nikdy. Ak takáto situácia nastane, kontaktujte banku pomocou infolinky z oficiálnej stránky.
• Preklepy, gramatické a štylistické chyby, či jaky, akoby sa s vami rozprával Google translátor, sú jasným znakom podvodu, nielen pri phishingu.
• Ak na vás v správe odosielateľ nezvyčajne tlačí, zbystrite pozornosť. Signálom môžu byť slovíčka ako okamžite, bezodkladne, ihneď a podobne.
• Dokonalá ponuka vždy „smrdí“ podvodom. Platí to aj pri phishing.
• Skrátené odkazy a podozrivé domény sú tiež znakom phishingu.

Po tom, čo budete mať na phishing podozrenie, môžete správu jednoducho ignorovať alebo kontaktujte spoločnosť, od ktorej správa má byť. Využite kontakty z oficiálnej stránky, ktorú si vygooglite. Pomôže vám tiež bezpečnostný softvér.

Okrem vašej obozretnosti vám s ochranou proti phishingu pomôžu softvérové riešenia od spoločností, ktoré sa venujú kybernetickej bezpečnosti. ESET vo svoje prémiovej ESET Mobile Security pre Android smartfóny a tablety ponúka službu anti- phishing. Táto služba sa integruje s väčšinou bežných prehliadačov a zvyšuje tak vašu ochranu proti tomuto druhu kyberntického útoku.

Prichádza nová éra, v hlavne úlohe smishing

Zvyšovaním povedomia používateľov o phishingu a najmä pandemické udalosti ostatných rokov, prirodzene znižujú úspešnosť phishingových útokov. Ľudia sú jednoducho pozornejší a dávajú si pozor na čo klikajú. Útočníci tak prišli s novou formou phishingu. Je ním smishing. Ide o spojenie slov SMS a phishing.

Za touto nemilou novinkou netreba hľadať raketovú vedu. Útočníci jednoducho začali phishingové správy posielať cez SMS správy. Napriek tomu, že pre mnohých je tento spôsob komunikácie už pomaly aj archaický, stále je veľmi dôveryhodný.

Útočníkom okrem zvýšenej dôvery používateľov hrajú do karát aj dve ďalšie skutočnosti. V SMS správe prirodzene očakávame skrátený odkaz, keďže SMSky sú spravidla stručne. Skrátene odkazy, tak prirodzene zamaskujú nezmyselné domény. Napríklad vasabanka.net.

Tiež identifikátor odosielateľa, v tomto prípade telefónne číslo, neviete jasne identifikovať. Zatiaľ čo pri e-mailovej adrese si rozdiely môžete všimnúť okamžite. Naviac, útočníci sa dokážu pripojiť do už existujúceho komunikačného vlákna. Toto je situácia, kedy môže byť oklamaný aj ten najpozornejší používateľ.

Smishing môžete rozoznať aj takto

Ako pri phishingu aj pri smishingu platí, že najlepšia obrana je zvýšená pozornosť. Všímajte pri SMS si všímajte najmä toto:

• Pozor na skrátené odkazy.
• Správu si radšej viackrát prečítajte.
• Cez SMS správu od vás seriózna spoločnosť nebude pýtať CVV kód platobnej karty, ani osobné údaje.
• Informácie overujte cez kontakty uvedené na oficiálnych stránkach spoločnosti.

Na narastajúci trend smishingu prirodzene reagujú aj spoločnosti, ktoré sa zaoberajú kyber bezpečnosťou. ESET v rámci už spomenutej funkcie anti-phishing, ktorú nájdete v ESET Mobile Security pre Android smartfóny a tablety, ponúka novinku, ktorá vám pomôže s ochranou proti smishingu. Bezpečnostné riešenie vás na podozrivé správy upozorní.