V dnešní době, kdy mobilní telefony tvoří nedílnou součást našich životů, se stáváme častějšími cíli různých podvodných taktik. Denně přijímáme na našich mobilech zprávy od přátel, rodiny i kolegů z práce. Ale občas může přijít zpráva od neznámého zdroje a dost často s pochybným obsahem. V takovém případě je nutné zpozornět, mohlo by se totiž jednat o zprávu od podvodníků, kteří se snaží zneužít naší důvěry.
Co jsou podvodné SMS?
Podvodné SMS zprávy představují formu nevyžádané komunikace. Cílem je získat vaše osobní a bankovní informace, nebo vás navést k jednání vedoucímu k finanční ztrátě. Tyto zprávy často působí důvěryhodně, jako by byly zasílány od známých firem, bank i mobilního operátora.
Jak poznat podvodnou SMS?
- Nepřirozeně vysoká naléhavost: SMS zprávy, které tlačí na rychlou akci.
Příklad: „Vas bankovni ucet byl zablokovan. Prihlaste se ted hned…“ - Žádost o osobní informace: Důvěryhodné společnosti vás nikdy nepožádají o citlivé informace prostřednictvím SMS.
Příklad: „Potvrdte prosim vase udaje, abyste zabranili dvojim platbam a udrzeli svuj ucet aktivni…“ - Podezřelé odkazy: Odkazy, které vypadají neobvykle nebo vás vedou na neznámé webové stránky, jsou červenou vlajkou. Nejlépe na ně neklikejte.
Příklad: „Pojistna platba ceka na pripsani na vas ucet: https//cz…1p.pw.cz/“ - Neznámé číslo: Pokud neznáte odesílatele, buďte vždy opatrní. Nejlépe si kontakt zadejte do vyhledávače, dost možná najdete řadu upozornění od dalších uživatelů.
Jak je možné, že to podvodníkům funguje?
Online podvodníci se spoléhají na nevšímavost uživatelů. Proto tak často využívají fiktivních webových stránek internetového bankovnictví, které jim slouží k získávání přihlašovacích údajů k bankovním účtům. Kromě SMS, které mohou obsahovat falešné odkazy, se podvodníci obrací i na E-mailing, či telefonní hovory pro vylákání citlivých informací.
Co znamená Spoofing, Phishing, Vishing, a Smishing?
Představte si, že obdržíte SMS, hovor nebo e-mail, který na první pohled vypadá, jakoby pocházel od osoby nebo organizace, které znáte a kterým důvěřujete. Ve skutečnosti se však může jednat o někoho jiného, kdo se snaží získat vaše osobní informace nebo vás jinak zneužít.
Spoofing je technika, při které útočník předstírá, že je jiná, důvěryhodná osoba nebo zařízení, s cílem získat neoprávněný přístup k informacím. Toto může zahrnovat falšování e-mailových adres, IP adres, nebo dokonce telefonních čísel. Cílem je oklamat oběť a přimět ji k interakci, jako je poskytnutí citlivých dat nebo provedení škodlivých akcí.
Příklad (E-mail):
„Vážený zákazníku,
Ve vašem účtu jsme zaznamenali neobvyklou aktivitu. Prosím, klikněte na odkaz níže a potvrďte své uživatelské jméno a heslo, abychom mohli zabezpečit váš účet.
[podvodný odkaz]
S pozdravem,
Vaše banka“
Phishing je forma podvodu, při které útočník využívá falešné e-maily, webové stránky nebo zprávy, které vypadají jako oficiální komunikace od důvěryhodné organizace nebo osoby, s cílem přimět oběti k poskytnutí citlivých údajů, jako jsou přihlašovací údaje, čísla kreditních karet, sociální zabezpečení a další osobní informace. Phishingové kampaně jsou často masově rozesílány a mohou být velmi přesvědčivé.
Příklad (Sociální média – soukromá zpráva):
„Dobrý den, zaznamenali jsme podezřelou aktivitu na vašem nákupním účtu. Pro vaši bezpečnost potřebujeme ověřit vaši totožnost. Prosím, odpovězte na tuto zprávu se svým uživatelským jménem a heslem, abychom mohli rychle vyřešit tento problém. Děkujeme za vaši spolupráci.“
Důvěryhodné společnosti požadují citlivé údaje svých zákazníků s maximální opatrností a transparentností. K zajištění bezpečnosti a ochrany osobních informací využívají šifrované online formuláře, dvoufázové ověření a pravidelné bezpečnostní auditování. Sdělují jasné informace o tom, jak budou data použita, uchovávána a chráněna, čímž udržují důvěru a respektují soukromí svých zákazníků.
Vishing je telefonická verze phishingu. Kombinace slov „voice“ a „phishing“, je technika, při které útočníci používají telefonní hovory k získání přístupu k osobním a finančním informacím obětí. Útočníci mohou předstírat, že volají z banky, daňového úřadu, nebo jiné důvěryhodné instituce, a přesvědčovat oběti, aby poskytly citlivé informace nebo provedly platby.
Příklad (Telefonní hovor):
„Dobrý den, tady Klára Nováková z oddělení zákaznické podpory [název mobilního operátora]. Voláme vám kvůli nedávné aktualizaci našeho systému, při které jsme narazili na technické potíže ovlivňující některé účty, včetně vašeho. Abychom zajistili plynulé fungování vašeho účtu a obnovení všech služeb, potřebujeme od vás potvrdit několik údajů. Můžete mi prosím sdělit vaše přihlašovací jméno a heslo k vašemu účtu u nás?“
Smishing je psaná verze phishingu. Kombinace slov „SMS“ a „phishing, která používá SMS zprávy jako prostředek k rozšíření podvodného obsahu. Útočníci posílají textové zprávy, které lákají oběti k kliknutí na škodlivé odkazy nebo k poskytnutí osobních informací pod záminkou urgentní nebo důležité komunikace. Zprávy mohou tvrdit, že pocházejí od bank, poskytovatelů služeb, nebo jiných institucí a vyžadovat akutní pozornost.
Příklad (SMS):
„Dobry den! Vase nedavna zasilka od [nazev e-shopu] nemohla byt dorucena kvuli problemu s platbou za dopravu. Prosim, potvrdte platbu a aktualizujte vasi dorucovaci adresu, aby bylo mozne zasilku dorucit bez dalsich zpozdeni. Odkaz pro platbu a aktualizaci udaju: [podvodny odkaz]“
Buďte obezřetní
Podvodné SMS zprávy představují významnou hrozbu v digitálním věku. Informovanost a bdělost jsou klíčové pro ochranu před těmito hrozbami. Vždy se snažte ověřit pravost informací, které obdržíte. Nejen SMS zprávy, ale také e-maily, telefonní hovory a dokonce i online zprávy mohou být zdrojem podvodu. Důkladně zvažte veškeré žádosti o osobní údaje nebo platby a v případě nejmenších pochybností raději kontaktujte přímo instituci nebo osobu, od které údajně zpráva pochází.
