V čase pandémie a sociálneho dištancu si mnohí ľudia objednávajú rozličné tovary online. Preto im často nenapadne, že by SMS správa od prepravnej spoločnosti o tom, že balík je na ceste, mohla byť podvodom. Aj keď sa zamyslia, či si niečo v poslednom čase vôbec objednali, nakoniec vyhrá nutkanie kliknúť na priložený odkaz, na ktorom údajne nájdu viac informácií.

Takto vyzerajú smishingové podvody (odvodené od slov SMS a phishing, pozn. TASR), ktoré sú podľa kyberbezpečnostnej firmy ESET málo známym, ale zato účinným podvodom. Uviedla to na svojej webovej stránke.

Rozmáhajú sa aj na Slovensku

Spoločnosť na príklade ilustrovala, že smishingové podvody fungujú cez SMS, v ktorých útočník zašle informácie o aktuálnom stave objednávky vrátane dodatku napríklad o pozastavení odoslania z dôvodu nezaplatených zákazníckych poplatkov. Zväčša obsahujú link, na ktorý treba kliknúť. Kyberzločincov často odhalí preklep, napríklad v prípade, ktorý analyzovala spoločnosť, išlo o názov prepravcu „IPS“, ktorý by mal správne znieť „UPS“. V tomto konkrétnom príklade to skončilo žiadosťou o vyplnenie osobných údajov vrátane dát o kreditnej karte.

„Mnohí z nás si už zvykli na klasické phishingové e-maily a stále viac ľudí pozná osvedčené postupy, ako sa chrániť. Útočníci však neustále pracujú na nových technikách, ako ľudí zmanipulovať a oklamať,“ vymenovala spoločnosť jeden z dôvodov, prečo sa smishingu v súčasnosti darí a dodala, že útočníci siahajú po klasickej SMS správe aj preto, lebo obchádza bezpečnostné riešenia.

Dôvod rozmachu vidia kyberbezpečnostní experti aj v tom, že smishingové podvodné správy nemajú vždy takú publicitu, akú majú trebárs ransomvérové útoky, preto o nich mnoho ľudí nevie.

Tieto SMS správy tiež nemajú adresu odosielateľa, ktorú by vedela obeť vizuálne overiť a niekedy sa útočníci dokonca vedia pripojiť k predchádzajúcim vláknam četu v rámci legitímnej korešpondencie v telefóne.

Ochranou pred tým, aby sa používateľ stal obeťou smishingu, je podľa odborníkov predovšetkým uvážlivosť. „Každá správa, ktorá vás požiada, aby ste konali rýchlo – či už preto, aby vás vystrašili, alebo preto, že ide o skvelú ponuku, je vždy riziková,“ skonštatovali experti s tým, že pod nátlakom totiž môže byť podvedený aj skúsený používateľ.

Odborníci radia neklikať na skrátené odkazy, nekonať unáhlene a uvedomiť si, že žiadna firma si nepýta osobné údaje ako bezpečnostné číslo CVV z platobnej karty. „Overte si pravdivosť informácie. Napríklad zavolajte do prepravnej spoločnosti,“ odporúčajú experti. Za úvahu podľa nich stojí aj používanie bezpečnostného softvéru a vyzdvihli aj dôležitosť komunikácie o podvodoch, a to najmä so zraniteľnejšími skupinami, ako sú deti či seniori.