Smishing

Zverejnené: 08.06.2026

Smishing je druh kybernetického útoku, ktorý kombinuje techniky SMS (Short Message Service) a phishingu. Ide o podvodnú metódu, pri ktorej útočníci zasielajú falošné textové správy s cieľom získať citlivé osobné alebo finančné údaje obete.

Pri smishingu útočník odošle SMS správu, ktorá sa tvári ako komunikácia od dôveryhodnej inštitúcie, napríklad banky, doručovateľskej spoločnosti, štátneho úradu alebo inej organizácie. Správa často obsahuje odkaz (malicious link) na podvodnú webovú stránku alebo výzvu na poskytnutie osobných údajov, prihlasovacích údajov či údajov o platobnej karte.

Cieľom útočníka je presvedčiť obeť, aby vykonala určitú akciu, napríklad klikla na odkaz, stiahla škodlivý softvér (malware) alebo zadala svoje citlivé údaje.

Riziká smishingu

Smishing môže viesť ku krádeži identity (identity theft), zneužitiu bankových účtov, neoprávneným finančným transakciám alebo k napadnutiu mobilného zariadenia škodlivým softvérom. Útočníci často využívajú naliehavosť a strach, aby obeť konala bez dôkladného overenia správy.

Ochrana pred smishingom

Pred smishingom sa možno chrániť tým, že nebudete klikať na podozrivé odkazy v SMS správach, nebudete poskytovať citlivé údaje prostredníctvom správ a vždy si overíte pravosť komunikácie priamo u danej organizácie. Dôležité je tiež používať aktuálny bezpečnostný softvér a pravidelne aktualizovať operačný systém mobilného zariadenia.

Smishing je forma social engineering attack (útoku sociálneho inžinierstva), pri ktorej sa prostredníctvom podvodných SMS správ útočníci snažia získať citlivé informácie alebo prinútiť obeť vykonať nebezpečnú akciu. Predstavuje významnú hrozbu v oblasti cybersecurity (kybernetickej bezpečnosti), preto je dôležité pristupovať k nevyžiadaným správam obozretne a overovať si ich dôveryhodnosť.




Užitočné články

Finančný Kompas v médiách