„Denne mi príde aj 10 podvodných SMS správ a niekoľko podvodných hovorov“. Tieto chyby nerobte, inak dopadnete rovnako
Neurobte tieto chyby, ak sa chcete vyhnúť tomu, aby vám niekoľkokrát denne online útočníci posielali podvodné SMS správy alebo vám vyvolávali.
Natrafiť na podvod v kybernetickom priestore nie je vôbec náročné. Pravdepodobne aj vám už prišiel do e-mailovej schránky e-mail od saudského princa, ktorý je vašim strýkom, a chcel vám odovzdať dedičstvo. Na tento typ podvodu sme si už zvykli a úspešne sa nám ho darí ignorovať.
O niečo horšie to je, keď nám smartfón zaplavujú rôzne falošné správy alebo nám vyvolávajú rôzne indivíduá. Úspešnosť smishingu a vishisngu vo veľkom závisí od toho, s akým príbehom príde útočník a tým, ako sme schopní zvládať stresové situácie. Nehovor viac o tom, že útočníci dokážu pomocou spoofingu maskovať aj mobilné číslo, a preto sa môže zdať, že nám volá alebo píše rodinný príslušník. Nehovor viac o tom, že pri tých najviac sofistikovaných útokoch, vedia útočníci dokonca simulovať aj hlas ľudí, ktorých poznáme.
„Stal som sa terčom podvodníkov. Neustále mi posielajú spam a volajú,..“
Možno aj vám príde denne niekoľko podvodných SMS správ, v ktorých vám údajný pracovník banky oznamuje, že vám odchádzajú peniaze z účtu, alebo že musíte zaplatiť diaľničnú známku a podobne.
Prípadne vám vyvolávajú rôzne indivíduá. Nie je to nič príjemné, keď vám denne zavolá niekoľko ľudí a ponúka vám investície, potom vám zavolá niekto, kto sa vás snaží presvedčiť, že vášmu rodinnému príslušníkovi sa niečo stalo a vy musíte konať. Deje sa to častejšie, než si myslíte. Rozmýšľali ste ale nad tým, prečo vám volajú? Vedzte, že v niektorých prípadoch, si za to môžete sami. V iných ale, to nie je vo vašich rukách. Existuje ale jedno základné pravidlo, ktorým viete eliminovať počet podvodných SMS správ a hovorov.
Prečo mi podvodníci neustále volajú a posielajú SMS správy
Podvodné SMS správy či hovory nie sú novinkou, no niekomu útočníci volajú neustále a druhému zase vôbec. Približne dva roky dozadu sme si kupovali nové mobilné číslo a všetko bolo v poriadku. O podvodoch sme vo veľkej miere písali na základe skúseností našich čitateľov. Dnes ale už o skúseností nemáme núdzu, máme ich z prvej ruky. Čo sa ale zmenilo?
Neprehliadni
Podvodníkom sme dali signál, že naše číslo je aktívne
„Stačil jeden klik„. Pravdepodobne vám už prišla niekedy SMS správa, v ktorej sa útočník vydával za banku alebo operátor. Online podvodníci zväčša na to, aby nadviazali prvý kontakt, tak používajú robota, ktorý náhodne generuje mobilné čísla, na ktoré volá alebo posiela SMS správy. Krásne je to vidieť na rôznych podvodoch, ktoré prebiehajú cez Telegram či WhatsApp. Príde vám správa „Hello how have you been today?“ (pozn. Ahoj, ako sa máš?) a bez ohľadu na to, čo odpíšete, tak robot vám pošle automaticky ďalšiu a ďalšiu správu.
Ak odpoviete na správu, ktorá vám prišla, tak podvodníkovi dáte signál, že vaše mobilné číslo je živé. Nemyslite si teraz, že manuálne kontrolujú každé číslo. Pomocou rôznych skriptov vedia odhaliť, že ste odpísali a vaše mobilné číslo si uložia ako aktívne. Rovnako to platí aj pri hovoroch, kedy vám zavolá robot, a vy zodvihnete a poviete napríklad „Prosím“.
Číslo útočníkovi odovzdáte dobrovoľne, hoci nevedomky
Pri rôznych podvodoch, o ktorých píšeme, sa snažíme vám priniesť vlastnú skúsenosť. A to je dôvod, prečo reagujeme na rôzne podvodné inzeráty. Napríklad nedávno sme reagovali na inzerát, kedy nám právna kancelária sľubovala, že nám pomôže získať peniaze, ktoré sme investovali do kryptomien, no náš maklér prestal reagovať.
Jednoducho sme naše osobné údaje vyplnili na internete do formulára v dobrej viere, že ich odovzdáme spoločnosti, ktorá nám chce pomôcť. No v skutočnosti sme ich odovzdali podvodníkovi, ktorý sa nám pokúsil neskôr vybieliť bankový účet.
Vedeli ste, že online podvodníci majú svoje „manuály a komunity“. Približne pol roka dozadu experti na bezpečnosť odhalili „Telekopye“, čo je vlastne niečo ako veľká komunita podvodníkov, ktorí zdieľajú medzi sebou skúsenosti a manuály, ako niekoho oklamať a podobne. Tento podvod funguje tak, že vývojári vytvoria platformu, ktorú následne zdieľajú s podvodníkmi a v rámci uzavretých komunít medzi sebou komunikujú.
Aby sme to zhrnuli, najčastejšie podvodníci zistia, že mobilné číslo je aktívne, keď reagujete na správu alebo telefonát, prípadne im údaje odovzdáte sami. Pod reakciou chápte aj to, keď kliknete na podvodný odkaz. Keď je v URL odkazu hodnota napríklad „?utm=12323“, tak útočník vie, že mobilné číslo, ktoré bolo označené ako 12323 v internej databáze útočníka, že je živé. Samozrejme, tento parameter môže vyzerať aj inak, napríklad „SYXxxs?2“ a podobne.
Vaše údaje sú online
V neposlednom rade, údaje o sebe môžete prezradiť aj sami, napríklad keď máte vaše údaje vyplnené v profile na sociálnej sieti alebo na webe. Nemyslite si, že útočníci ich zbierajú manuálne, majú na to rôzne programy, ktoré prechádzajú jeden profil za druhým a „zoškrabavajú“ z nich osobné údaje. Nebezpečné na tomto útoku je, že útočník môže o vás zistiť aj ďalšie citlivé údaje a tie potenciálne zneužiť.
Potom sú tu veci, ktoré nemáte vo svojich rukách
Samozrejme, podvodník vám môže zavolať aj v situácii, keď mu „nepoviete“, že vaše mobilné číslo je živé. Tieto veci moc neovplyvníte. Môže ísť napríklad o únik údajov z nejakej služby. Prípadne si do smartfónu stiahnete aplikáciu, ktorá funguje ako spyware, a vaše mobilné číslo jednoducho ukradne. Rovnako sa môže vaše číslo dostať do rúk útočníkom, keď hacknú účet vášmu priateľovi, napríklad Google účet, ktorý bežne používame na synchronizáciu kontaktov.
Tieto veci, bohužiaľ, nie sú vo vašich rukách.
Čo robiť, aby ste minimalizovali podvodné hovory či SMS správy?
Ak vám deň čo deň volajú alebo píšu podvodníci, inými slovami, dostali ste na ich zoznam, tak môžete stále proti ním bojovať. Existujú rôzne aplikácie a funkcie, pomocou ktorých viete eliminovať tento typ podvodov.
Napríklad aplikácia Google Telefón ponúka možnosť, aby ste si zapli identifikáciu volajúceho alebo spamu. Rovnako aj aplikácia Správy od Google ponúka túto funkciu.
Tieto funkcie je ale potrebné zapnúť v nastaveniach aplikácií. Postup je veľmi jednoduchý a môže vám pomôcť predísť tomu, aby ste sa stali obeťou podvodu.
Komentáre