Ľudia často prichádzajú o peniaze, stačilo by pritom len poznať, čo je to spoofing a smishing. Tento podvod je čoraz nebezpečnejší!
Spoofing a smishing sa stali nástrojmi hackerov a online podvodníkov, vďaka ktorým sa vedia dostať do peňaženiek obetí. Čo to ale je a ako sa dá proti tomuto útoku brániť?
Spoofing patrí medzi najviac využívané podvodné praktiky, je však možné, že o tomto pojme počujete prvýkrát. No nespomína sa až tak často. To isté sa dá povedať aj o smishingu.
Zločinec pri Spoofingu maskuje telefónne číslo, textovú správu alebo pokojne aj e-mailovú adresu za inú. Pýtate sa, prečo by to robil? Odpoveď je jednoduchá, chce presvedčiť potencionálnu obeť, že komunikuje so známym zdrojom, ktorý pozná. Keď majú pocit, že je obeť skutočne presvedčená, že komunikuje skutočne s danou osobou či firmou. môžu napríklad žiadať obeť, aby si stiahla nejaký softvér. V skutočnosti to však môže byť malvér. Prípadne požadujú platbu alebo iné citlivé údaje.
„Spoofing je metóda, kedy sa niekto, najčastejšie útočník, vydáva za niekoho druhého s cieľom, aby vás okradol alebo oklamal.“
Smishing je skratkou pre „SMS phishing„. Ak ste vydedukovali, že pôjde o podvod spojený s SMS správami, máte pravdu. Typický príklad smishingu môže zahŕňať odoslanie falošnej textovej správy, ktorá sa tvári, že pochádza od dôveryhodnej inštitúcie, ako je banka, mobilný operátor alebo obchodná spoločnosť. Účelom týchto správ je získať citlivé informácie, ako sú heslá, údaje od karty alebo inštalovať malvér na zariadenie používateľa.
Teraz však potrebujeme prejsť k prevencii. Spolu s portálom fbi.gov, si uvedieme pár rád, ktoré vás ochránia pred Smishingom a Spoofingom.
Ako sa chrániť pred Smishingom a Spoofingom?
Firmy (a ani iné inštitúcie) vás obvykle nekontaktujú, aby vás požiadali o používateľské meno alebo heslo. A práve znalosť tejto informácie, vás vie ochrániť pred podvodmi. Ak dostanete e-mail alebo textovú správu s touto požiadavkou, buďte opatrní. Namiesto kliknutia na odkaz, si radšej vyhľadajte telefónne číslo spoločnosti a overte si to.
Neprehliadni
Čo sa týka emailu, dôkladne skontrolujte e-mailovú adresu, z ktorej daný email prišiel, niekedy môže byť rozdiel s reálnou inštitúciou či osobou len v jednom písmenku, URL a pravopis. Venovanie pozornosti týmto „detailom“, vás vie doslova zachrániť.
Nikdy si nesťahujte prílohy od ľudí, ktorým 100% neveríte. Ani neviete ako ľahko, si viete do zariadenia stiahnuť malvér, preto je lepšie sa tomu úplne vyhnúť. V mnohých prípadoch stačí súbor len otvoriť, aby ste infikovali svoj počítač či smartfón. Ako sme nedávno napríklad upozorňovali, tak ruskí hackeri v Poľskú posielali súbor s názvom IMG213X.jpg. Išlo ale v skutočnosti o inštalačný súbor. Windows totiž v prednastavenom režime nezobrazuje koncovky. Samotný súbor vyzeral „IMG213X.jpg.exe“. Po jeho otvorení, začal softvér pracovať na pozadí a špehovať používateľa.
Dávajte si obrovský pozor na to, aké údaje zdieľate na internete, nikdy totižto presne neviete, kto sa k tým údajom môže dostať. Množstvo ľudí, používa ako heslo meno svojho psa, dieťaťa, dátum narodenia či výročie. Prípadne ich kombináciu. Podvodníci si to uvedomujú a vedia sa tak dostať do účtu používateľa, ktorý len pridal príspevok ako jeho pes Rudolf, oslavuje tretie narodeniny. Nemyslite si ale, že hesla hádajú sami, majú na to softvér, ktorý to robí za nich. Nehovor viac o tom, že údaje, ktoré zdieľame na internete, môžu byť zneužité napríklad na krádež identity, kedy útočník si stiahne vaše fotografie, informácie o vás, a bude sa vydávať za vás s cieľom, aby napríklad oklamal vašich blízkych.
Dvojfázové overenie (často označované ako dvojfaktorová autentifikácia) je dôležité pre zvýšenie bezpečnosti online účtov a ochranu pred neoprávneným prístupom, čiže svoju úlohu plní aj pri ochrane pred Smishingom či Spoofingom. Táto funkcia funguje tak, že ak útočník získa napríklad vaše prihlasovacie údaje a pokúsi sa prihlásiť do vášho účtu, tak bude potrebovať ešte dodatočné heslo, ktoré vám napríklad príde v SMS správe, aby sa prihlásil do vášho účtu. Musel by mať tak fyzicky prístup k vášmu zariadeniu.
Komentáre