Zverejnené: 4.2.2016

Smishing


Hodnotenie
0x

Smishing je veľmi podobný phisingu, ktorý využíva textové správy na mobilné telefóny. Cieľom útočníka je získať osobné a dôverné informácie. SMS, ktorá je zaslaná užívateľovi, ho odkazuje na webovú stránku alebo na telefónne číslo.

Smishing je možné zaradiť medzi kybernetické hrozby, lebo aj keď útočník zasiela SMS z mobilného telefónu, ale samotný útok prichádza z kybernetického prostredia. Pri zasielaní SMS od útočníka, je rozhodujúci tvar, obsah správy a formát zasielanej správy. Môže sa zdať, že SMS je zaslaná z čísla, ktoré obeť pozná (napríklad rodina, známi). Typickým znakom pri tomto útoku je symbolika urgencie SMS (za textom je daný výkričník). To vyvolá v obeti strach a zmätok a situácia ho núti jednať  rýchlo a zmätočne. Vtedy dochádza k tomu, že obeť dobrovoľne poskytne dôverné informácie.

Pri zaslaní SMS je niekedy obeť vyzvaná ku  kliknutiu na URL odkaz (v takom prípade je mobilný telefón s vlastným operačným systémom a pripojením na internet). Na falošnej URL adrese je vytvorená fiktívna stránka banky, kedy je obeť  vyzvaná na vyplnenie falošného formulára, kde zadáva svoje osobné údaje, heslá a pod.

Pri kliknutí na falošnú URL si môže obeť infikovať mobilný telefón škodlivým softvérom. Ten je nainštalovaný do operačného systému mobilného telefónu (smartphónu) a tým sú sprístupnené citlivé informácie.

 

Ako sa chrániť proti smishingu

  • Softvérová ochrana, nainštalovanie antivírového programu a firewallu (sieťové zariadenie ktorého úlohou je oddeliť siete s rôznymi prístupovými právami a kontrolovať tok dát medzi týmito sieťami)
  • Je potrebné zvážiť, aké aplikácie si do mobilného telefónu nainštalujeme
  • Ďalším bezpečnostným prvkom je vylúčenie rootovania operačného systému (spôsob, ktorým je možné meniť systémové aplikácie a nastavenia, ktoré vyžadujú oprávnenie správcu)
  • Pri internebankingu (prístup na účet) je najbezpečnejšie nepoužívať pre prístup aplikáciu v telefóne
  • Pre vstup do internebankingu (prístup na účet) využívať prístup cez počítač, prípadne kombinovať počítač s telefónom