Zpět

Co je smishing

Slovo smishing je mixem slov SMS a phishing a jde o formu phishingového útoku, která je prováděna prostřednictvím textových zpráv. Podvodníci se z Vás snaží vylákat citlivé údaje k účtům (přihlašovací ID, heslo, mobilní klíč apod.) nebo kartám (celé číslo karty, datum platnosti, kód CVC, kód 3D Secure ad.).
 

Jak smishing funguje?
 

Útočník rozešle hromadnou SMS zprávu, která se snaží vydávat za sdělení věrohodné organizace, nejčastěji banky. Tyto zprávy obsahují odkaz, na který byste klikat neměli. Může totiž dojít ke:
 

  1. Stažení škodlivého softwaru. Po instalaci útočník dokáže potřebné informace o oběti získávat sám a dlouhodobě.
  2. Přechodu na falešné webové stránky, často je to přihlašovací stránka do internetového bankovnictví nebo platební brány. Tyto stránky jsou navrženy tak, aby co nejvěrněji napodobovaly oficiální webové stránky banky nebo jiné instituce.
     

Banka či jiná společnost Vám samozřejmě může zaslat SMS s nabídkou produktu či servisním oznámením, a to včetně odkazu. Ale neměla by Vás vyzývat k zadání Vašich údajů a přihlášení se do Vašeho bankovnictví.

Jak pokus o smishing odhalit?

Budete-li věnovat zprávě trochu pozornosti, mohou Vás zarazit zejména tyto znaky:

  • Text není gramaticky správně, skladba věty není v pořádku – útočníci jsou zpravidla cizinci, a tak se snaží sdělení přeložit pomocí překladačů. Výsledkem jsou pak neforemné texty, za které by si seriózní společnost uřízla ostudu.
  • Zpráva není od standardního příjemce – společnosti pro pravidelnou komunikaci s klienty často používají jedno stálé telefonní číslo. S velkou pravděpodobností si útočník nebude s maskováním čísla lámat hlavu a zprávu odešle pod číslem zcela náhodným. Ale můžete narazit i na sofistikované podvodníky, kteří se číslo zamaskovat pokusí.
  • Zpráva vyzývá k okamžité akci – sdělení klade důraz na rychlé jednání příjemce, ať už se jedná o přihlášení do internetové bankovnictví pro odblokování platební karty či účtu, nebo potvrzení plateb (např. „vaše karta byla blokována, pro odblokaci se přihlaste…“ či „Ověření selhalo, přihlaste se a zkuste to znovu“). Nenechte se zmást, zpomalte a mějte na paměti, že o závažných změnách je zvykem kontaktovat klienty dopisem či e-mailem, a to předem. Samozřejmě Vás může pracovník banky kontaktovat i telefonicky, zvlášť pokud jde o podezření na zneužití Vašeho účtu či karty. Ale v tomto případě jde pouze o prověření situace. Nikdy po Vás nebudeme chtít údaje pro přihlášení do internetového bankovnictví ani Vás vyzývat k poslání peněz „do bezpečí“.
  • Umístění odkazu není zřejmé – odkaz je zkrácen a nevede na oficiální doménu odesílatele. Takové odkazy mohou vypadat následovně: http://goo.gl/, bit.ly/. Mějte však na zřeteli, že tyto odkazy mohou banky či jiné instituce používat na svých sociálních sítích. V takovém případě ale odkazují na marketingové či jiné akce a nevedou Vás na stránky internetového bankovnictví, a nenutí Vás, abyste se přes ně přihlásili.
     

Obrana proti smishingovým útokům

  • Nereagujte – na výzvu ve zprávě nereagujte, neklikejte na přiložené odkazy a zprávu smažte.
  • Nespěchejte a jednejte obezřetně – pokud není sdělení zřejmé, nebo je zcela irelevantní, nereagujte na něj. Pokud si nejste jistí, kontaktujte danou společnost telefonicky.
  • Braňte svůj přístroj – pravidelně aktualizujte operační systém Vašeho mobilního telefonu. Nainstalujte si anti-malware/anti-virovou aplikaci, řada z nich je k dispozici zdarma.
  • Chraňte své údaje – za žádných okolností nesdělujte citlivé údaje ke kartám a internetovému bankovnictví třetím osobám.

V případě, že jste se s tímto typem útoku v nedávné době setkali, kontaktujte nás na našem Zákaznickém servisu na telefonním čísle 224 443 636.

← Předchozí pojem
Následující pojem →

Kontaktujte nás

Navštivte naši pobočku

Rádi Vás uvidíme
Najít pobočku
Najít pobočku

Volejte 224 443 636

(Po–⁠Pá 08:00–⁠20:00, So 08:00–⁠16:30)
Zavolejte mi
Zavolejte mi