Prišla vám podvodná SMS správa? Ako vie hacker, komu poslať SMS a odkiaľ má vaše mobilné číslo?!
Čoraz častejšie nás podvodníci oslovujú prostredníctvom podvodných hovorov alebo SMS správ. Ako sa ale vedia dostať k mobilnému číslu potenciálnej obete?
Natrafiť na kybernetický podvod v dnešnej dobe nie je vôbec náročné. Mnohokrát nám útočníci píšu priamo. Vyskúšali sme si to nedávno aj my, kedy nás podvodný náborový pracovník oslovil s ponukou práce z domu. Jeho cieľom ale bolo získať údaje z platobnej karty. Na to, aby dosiahol tento cieľ, tak s nami trpezlivo pracoval a komunikoval niekoľko dní.
Rovnako často, ak nie častejšie, sa môžeme stretnúť aj s podvodnými SMS správami. V nich sa útočníci často vydávajú za rôzne inštitúcie. Najčastejšie za pracovníkov doručovateľských spoločností či finančných inštitúcií. Zväčša sa v nás snažia vyvolať pocit strachu a naliehavosti, aby sme hneď konali. Následne nás presmerujú na falošný web s cieľom, aby od nás získali citlivé údaje, napríklad informácie z bankovej karty. Nikomu netreba určite zvlášť vysvetľovať, že ako s nimi zdieľame údaje, tak ich zneužijú.
Tento typ podvodu je pomerne otravným. Otázkou ale je, ako útočník vie, koho má osloviť? Poďme sa na túto problematiku pozrieť spolu nižšie.
Ako útočník vie, koho má osloviť ako sa dostal k vášmu mobilnému číslu?
Na začiatku treba povedať, že mnohí majú mylnú predstavu, ak si myslia, že útočníci rozosielajú podvodné správy manuálne. Nie je tomu tak. Tento typ útoku je založený na tom, že podvodníci rozošlú tisíce správ a malé percento ľudí sa chytí a ešte menšia časť sa nechá podviesť.
K mobilnému číslu sa útočníci môžu dostať rôznymi spôsobmi. Zabudnime teraz na to, že mobilní operátori obchodujú s našimi mobilnými číslami a nejakým spôsobom, sa k týmto databázam dostal útočník.
Neprehliadnite
Kontaktovali vás náhodou
Najčastejšie útočníci majú robota, ktorý na základe predvolených parametrov, napríklad predvoľba krajiny a počet čísiel v mobilnom čísle, generuje kontakt na potenciálnu obeť náhodne. Preto, keď vám príde podvodná správa, zväčša ide o náhodou a nemusíte byť vytipovaným cieľom útoku. Problém ale je, keď s takouto správou interagujete. Je to znak toho, že číslo je živé a na druhej strane je človek. Ak kliknete napríklad na podvodný odkaz, tak ten môže mať v sebe parameter, ktorý útočníkovi povie, že natrafil na reálneho používateľa. Čo to ale pre vás znamená? Útočník to bude na vás skúšať častejšie a budete dostávať viac podvodných správ, prípadne falošných hovorov a podobne. Preto by ste nemali klikať na odkazy, ktoré neviete, kam vedú.
Únik dát
V dnešnom svete nie je vôbec výnimočné, ak hackeri prelomia zabezpečenie nejakej služby. Deje sa to častejšie, než sa zdá. Následne hackeri s týmto databázami obchodujú. Jedným spôsobom, ako sa vyhnúť tomu, aby touto cestou útočníci nezískali vaše mobilné číslo, je, aby ste ho nevkladali do rôznych služieb.
Scrapping
Scrapping je metódou, kedy hacker vytvorí program, ktorý z verejne dostupných stránok zbiera údaje, o ktoré má záujem. Ak máte napríklad na sociálnej sieti zverejnené svoje mobilné číslo, vedzte, že máte malér. Ak nemáte zablokovaný prístup k vášmu profilu pre cudzie osoby, tak útočník si môže toto číslo stiahnuť a vytvoriť si vlastnú databázu
Útočníkovi sme ho mohli odovzdať sami
Stalo sa vám, že ste vyhrali niečo v súťaži, no nepamätáte sa, kedy ste sa do nej zapojili? Útočník vás následne vyzve, aby ste vyplnili údaje, a nemusí vôbec žiadať bankové údaje. A vy mu ich veselo odovzdáte v domnienke, že „nič sa nemôže stať“.
Kybernetické útoky a krádeže účtov
Ďalšou a podľa nás asi tou najnebezpečnejšou formou útoku je, keď útočník získa kontaktné údaje potom, ako sa niekomu nabúral do účtu, napríklad Gmailu. Pravdepodobne aj vy používate Gmail či obdobnú službu, do ktorej si ukladáte vaše kontakty. Ak útočník získa prístup k vášmu účtu, tak môže sa za vás vydávať a skúsiť sa podviesť vašich príbuzných, napríklad so žiadosťou, že akútne potrebuje peniaze.
Mobilné aplikácie
Predpokladáme, že máte v smartfóne desiatky aplikácií, ak nie stovky. Priemerný používateľ ich má okolo 80-90. Útočník môže vaše mobilné číslo a aj kontakty na vašich známych získať, ak jeho aplikácii udelíte široké oprávnenia, napríklad možnosť pristupovať ku kontaktom. Majte preto na pamäti, že by ste mali pracovať s povoleniami v smartfóne opatrne. Aj legitímna a užitočná aplikácia môže zbierať citlivé údaje, no vy neviete, čo s nimi autor aplikácie robí a či ich nejakým spôsobom nezneužíva.
Samozrejme, spôsoby vyššie, ako útočník dokáže získať vaše mobilné číslo či kontakt na vašich priateľov alebo známych, sú len časťou metód, ako to robia.
Komentáre