„Klikol som na podvodný odkaz. Odvtedy ma zaplavujú podvodné SMS správy a falošné hovory“. Prečo sa tak deje?
Jedno kliknutie na podvodný odkaz môže znamenať, že budete dostávať oveľa viac podvodných SMS správ či falošných hovorov, než predtým.
Natrafiť dnes na podvod v kybernetickom priestore nie je vôbec náročné. Z každej strany sa na nás valia rôzne falošné SMS správy či hovory. Nehovor viac o podvodných súťažiach, ktorých jediným cieľom je získať od nás citlivé údaje, zväčša informácie z platobnej karty. Novým trendom sú ale aj neobjednané dobierky, ktoré zaplavujú naše schránky.
Nedávno sme sa venovali téme, ako sa útočník dokáže dostať k vášmu mobilnému číslu. Tých spôsobov je ale oveľa viac ako len jeden či dva. Najčastejšie podvodníci používajú generátor čísiel, ktorý náhodne generuje mobilné čísla na základe dopredu známych premenných. Zväčša útočník nastaví predvoľbu krajiny a počet čísiel, z ktorých sa skladá mobilné číslo. Potom strojovou kombinatorikou posiela jednu podvodnú SMS správu za druhou na rôzne mobilné čísla. Niekedy sa trafí a SMS doručí človeku, inokedy sa správu nepodarí doručiť, lebo mobilné číslo neexistuje. Preto, keď vám príde podvodná SMS správa, tak nemusí ísť o cielený útok na vás, ale jednoducho to „padlo na vás“.
„Neustále mi chodia podvodné SMS správy. Prečo sa tak deje?“
Jeden z našich čitateľov sa na nás obrátil so zaujímavou otázkou. Kúpil si nové mobilné číslo, na ktoré mu dlhú dobu nechodili žiadne podvodné SMS správy a ani sa nestretol s telefonickým podvodom. Od jedného momentu ale, sa s podvodmi roztrhlo vrece a prakticky každý deň mu príde nejaká tá SMS a z času na čas ho kontaktuje podvodník cez WhatsApp či telefonicky. Otázkou preto je, prečo sa tak deje? Odpovedí môže byť hneď niekoľko.
Jedným z vysvetlení môže byť, že útočník sa dostal k jeho mobilnému číslu prostredníctvom nejakého úniku dát a jednoducho chce využiť túto databázu mobilných čísiel naplno. Ako nám ale čitateľ neskôr prezradil, tak mobilné číslo nepoužil pri registrácii do žiadnej služby. Je tu ešte jedno vysvetlenie, prečo sa tak môže diať. Klikol v niektorej z podvodných správ na URL odkaz v správe.
Prečo by ste nemali nikdy klikať na podozrivé odkazy?
Samotné kliknutie na odkaz zväčša automaticky neznamená, že sa stanete obeťou podvodu, hoci aj tu existujú prípady, že sa to môže stať. Útočník vás môže napríklad presmerovať na webstránku, ktorá spustí na pozadí script, ktorý zneužije nejakú zraniteľnosť v internetovom prehliadači, aby infikoval váš smartfón či iné zariadenie. Vráťme sa ale späť k téme, ako útočník vie, že na druhej strane linky je reálny človek.
Neprehliadnite
Bežná URL adresa, napríklad ktorá vedie na náš web, vyzerá takto https://vosveteit.zoznam.sk/. Možno ste si ale všimli, že niekedy za URL adresou sú aj rôzne znaky, ktoré na prvý pohľad nedávajú zmysel. Ak našu stránku napríklad navštívite cez Facebook, tak URL adresa vyzerá približne takto https://vosveteit.zoznam.sk/?fbclid=IwAR0LNUa648vSijNZB27…. Vedzte, že tieto znaky dávajú väčší zmysel, než si myslíte. Ak prevádzkovateľ webu monitoruje návštevnosť, odkiaľ mu chodia ľudia na web, tak vďaka úprave odkazu vie, že človek prišiel na jeho stránku z Facebooku. A túto istú techniku používajú často aj podvodníci, ktorí vkladajú do falošných URL odkazov parameter, ktorý im prezradí, či ste klikli na odkaz alebo nie. Ak ste klikli, tak to znamená, že číslo je živé a môže sústrediť svoje zdroje na to, aby útok smeroval na reálnych ľudí, prípadne na ľudí, ktorí nejakým spôsobom reagujú s podvodnými správami.
Čo z toho plynie? Ak vám príde podvodná SMS správa, tak najlepšie, čo môžete spraviť, je ju ignorovať a neintrigovať s ňou. Ak kliknete na odkaz a útočník sleduje, či ste so správou nejakým spôsobom pracovali, tak môže zistiť, že číslo, na ktoré ju poslal, je živé.
Komentáre