Dokážu hackeri napadnúť váš smartfón len cez telefonát?
S podvodnými telefonátmi sa dnes stretol už takmer každý. Dokážu ale hackeri napadnúť naše zariadenia len cez telefonát?
Drvivá väčšina z nás už aspoň raz v živote dostala podvodný telefonát alebo SMS správu. Vieme, že na podobné veci nemáme reagovať, no niekedy sa nezbavíme nepríjemného pocitu. Podvodníci už majú naše telefónne číslo, znamená to, že už naše zariadenie napadli?
Ak aj vám takáto otázka prebehla hlavou, nemajte obavy, vôbec nie ste paranoidní. V dnešnej digitálnej dobe hackeri a podvodníci poznajú množstvo spôsobov ako napadnúť zariadenia užívateľa, opatrnosť je teda na mieste. Lenže môže útočník napadnúť vaše zariadenie len tým, že vám zavolá?
Dokážu hackeri napadnúť vaše zariadenie zavolaním?
Ako vysvetľuje portál Avast, je nepravdepodobné, že by bol samotný telefonát priamym zdrojom útoku. Telefonáty však spravidla bývajú začiatkom phishingového útoku a je len na vás, ako ďaleko sa tento útok dostane. Keď vám podvodník zavolá, spravidla si vymyslí nejakú historku o tom, kto je a prečo vám volá. Ide o takzvané sociálne inžinierstvo, teda manipulačné techniky, ktoré majú v tomto prípade jasný cieľ, dostať z vás citlivé informácie.
Podvodník si vymyslí situáciu, ktorá vzbudzuje pocit naliehavosti. Buď vám povie že váš bankový účet niekto napadol, alebo že si potrebujete aktualizovať informácie, aby ste o účet neprišli. Inokedy povie, že ste vyhrali lotériu a musíte si výhru vyzdvihnúť okamžite.
Cez podvodné telefonáty buď útočníkovi predáte citlivé informácie sami, alebo vás nahovorí na kliknutie na škodlivý odkaz, cez ktorý následne dostanete do zariadenia malvér.
Neprehliadnite
Odpoveď na otázku, či môže hacker napadnúť vaše zariadenie len cez telefonát znie nie. Cez signál mobilných operátorov hacker nedokáže hacknúť samotný smartfón. Ako sme už ale spomínali, dávajte si pozor čo hackerovi poviete.
Bezpečnostní experti odporúčajú nezdvíhať neznáme čísla, no niekedy sa nám to nepodarí. Vyhýbať by sme sa mali hlavne tým, ktoré už na prvý pohľad vyzerajú, že niečo s nimi nie je v poriadku. Ak zdvihnete podvodníkovi, vaše číslo si môže zapísať ako aktívne a v budúcnosti dostanete viac podvodných hovorov. Zároveň si dávajte pozor na to, aby ste sa s podvodníkom nerozprávali dlho. Všetko, čo mu poviete totiž, môže použiť proti vám a s pomocou umelej inteligencie dnes dokáže vytvoriť aj presvedčivú kópiu vášho hlasu. Následne vo vašom mene zavolá niekomu známemu a vykoná zákerný phishingový podvod.
Predstavujú SMS správy riziko?
Už vieme, že cez telefonát nemôže útočník vaše zariadenie napadnúť, lenže čo SMS správy? Tie sú o trošku nebezpečnejšie, no naozaj len minimálne. Mali by ste vedieť, že cez samotnú SMS nemôže nikto napadnúť vaše zariadenie, rovnako ako pri hovore. Riziko sa však ukrýva v tom, že do SMS môže útočník priamo umiestniť nebezpečný odkaz, na ktorý môžeme kliknúť automaticky.
Rovnako ako pri telefónnom phishingu, aj tu podvodník použije scenár, ktorý vyvoláva reakciu. Obeť po prečítaní správy klikne na falošný odkaz, ktorý môže po kliknutí stiahnuť do zariadenia malvér. Mimoriadne dôležité je prečítať si správu viackrát, než kliknete na akýkoľvek odkaz. Neklikajte ale na nič, čo pochádza z neznámeho čísla.
Samostatnou výnimkou sú takzvané “zero-click” útoky. Ide o formu útoku, ktorý si nevyžaduje žiadnu interakciu zo strany užívateľa. V praxi to znamená, že vám príde správa s malvérom a malvér sa sám aktivuje, bez toho, aby ste museli niečo robiť.
Dobrou správou ale je, že zero-click útoky sú mimoriadne náročné a málo frekventované pre bežných útočníkov. Znamená to, že bežný hacker nebude mať prostriedky na to, aby takýto útok vykonal. Vo väčšine prípadov sa používajú zero-click na politicky alebo spoločensky dôležité ciele.
Komentáre