SMS útoky pribúdajú ako huby po daždi. Ako ich môžete identifikovať a čo je ich cieľom?

V posledných rokoch hackeri prenášajú svoje sústredenie z počítačov na smartfóny. Jednou z obľúbených metód, ako sa dostať do našich zariadení, je prostredníctvom SMS správ. Dôvod je jednoduchý, so správami interagujeme prakticky ihneď, ako nám prídu. Častokrát máme aj pocit, že na SMS musíme obratom reagovať. Nehovor viac o tom, že niektoré správy typu „odchádzajú vám peniaze z účtu“, len málokto je schopný odignorovať. Na to práve útočníci spoliehajú, že zareagujeme ešte predtým, ako si vlastne uvedomíme, čo robíme.

No ako môžeme identifikovať, že správa, ktorá nám prišla, je podvodná? Poďme sa teraz spolu na to pozrieť. Na tému upozornil portál kaspersky.com.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Čo je SMS malvér?

SMS útok je forma kybernetickej hrozby, ktorá sa šíri prostredníctvom textových správ. SMS malvér je škodlivý softvér, ktorý sa šíri prostredníctvom textových správ a môže poškodiť mobilné zariadenia, prípadne sa môže útočník pomocou tohto typu správ dostať do vašich účtov, napríklad na sociálnych sieťach alebo k bankovým aplikáciám.

Aké typy útokov SMS a mobilného malvéru poznáme?

• SMS Phishing (Smishing): Útok, pri ktorom sa útočník vydáva za dôveryhodnú osobu alebo inštitúciu a používa textovú správu na získanie dôverných údajov alebo prístupu k zariadeniu.
• SMS Ransomware: Škodlivý softvér, ktorý zamkne zariadenie alebo zneužije súkromné údaje a požaduje výkupné v hotovosti alebo digitálnej forme.
• SMS Spyware: Škodlivý softvér, ktorý sa šíri prostredníctvom textových správ a slúži na sledovanie a zber údajov o používateľovi bez jeho vedomia.
• SMS Trójsky kôň: Škodlivý softvér, ktorý sa skrýva v inej aplikácii alebo súbore a slúži na získanie prístupu k zariadeniu alebo šírenie ďalšieho malvéru.

Ako identifikovať SMS útok a SMS malvér?

Znakmi podvodnej SMS správy najčastejšie sú:

• • Správa vám príde z neznámeho alebo podozrivého čísla.
  • Útočník v správe nalieha, aby ste okamžite konali.
  • V SMS sú podozrivé odkazy, ktoré vedú na internetové stránky. Tieto stránky častokrát vyzerajú ako stránky inštitúcií, no v skutočnosti ide o podvrh.
  • Po prijatí správy a potom, ako s ňou pracujete, sa začne vaše zariadenie chovať divne. Napríklad bude sekať, mrznúť alebo sa náhodne reštartovať.
  • Zvýši sa vám skokovo spotreba dát. Je to spôsobené tým, že aplikácia odosiela alebo prijíma dáta.
  • V zozname SMS budete mať správy, ktoré ste nikdy neodoslali. Alebo vám začnú chodiť čudné SMS napríklad s rôznymi kódmi.

Nižšie si môžete pozrieť príklad podvodnej SMS.

Neprehliadnite

Týchto 5 funkcií, ktoré pravdepodobne aktívne nepoužívate, vám zbytočne míňajú batériu smartfónu

Ako prebieha SMS útok ?

SMS útoky sa môžu líšiť v závislosti od cieľov útočníka, ale väčšina SMS útokov prechádza nasledujúcimi fázami:

• Príprava: Útočníci získajú a nastavia potrebné zdroje pre útok, ako sú škodlivé odkazy alebo súbory a zoznamy kontaktov obetí.
• Distribúcia: Útočníci kontaktujú používateľov prostredníctvom SMS alebo mobilných aplikácií na odosielanie správ s škodlivými odkazmi alebo súbormi.
• Zneužitie: Úspešne vylákaní používatelia interagujú s hrozbami a sami sa kompromitujú, napríklad stiahnutím škodlivého súboru alebo odhalením citlivých informácií.
• Vykonanie: Útočníci spustia požadované akcie na kompromitovanom zariadení používateľa, aby dosiahli svoj cieľ. Ciele môžu zahŕňať získanie prístupu k zariadeniu alebo zber citlivých informácií, prípadne iný.

Neudeľujte aplikáciám široké oprávnenia

Ako fungujú povolenia, ktoré udeľujeme aplikáciám v Android smartfóne a čo by ste o nich mali vedieť?

Čo je cieľom SMS útokov a SMS malvérov ?

Cieľom útoku SMS malvérom je zvyčajne získať prístup k zariadeniu používateľa alebo získať citlivé informácie. Útočníci môžu tiež využiť SMS malvér na šírenie ďalšieho škodlivého kódu alebo na získavanie finančných prostriedkov od obete. V niektorých prípadoch môže byť cieľom útoku SMS malvérom vytvorenie botnetu alebo získanie kontroly nad skupinou zariadení. Pre tých, ktorí nevedia, tak botnet je sieť viacerých zariadení, ktoré môže využiť pri ďalšom útoku.

Najčastejšie typy kybernetických útokov

Pozrite si najčastejšie typy hackerských útokov, s ktorými sa ako bežný používateľ internetu môžete stretnúť

SMS útoky sú  zamerané na získanie citlivých informácií alebo kompromitáciu zariadení používateľov prostredníctvom škodlivých textových správ alebo odkazov. Útočníci sa môžu snažiť získať prístup k používateľským účtom, kreditným kartám a podobne.

SMS ochrana – Ako zabrániť SMS útokom

Existuje niekoľko spôsobov, ako sa môžete chrániť pred SMS malvérom:

1. • Používajte zabezpečenie mobilného zariadenia: Uistite sa, že máte aktualizovaný operačný systém a taktiež nainštalované najnovšie aktualizácie na vaše aplikácie.
   • Buďte opatrní s odkazmi a súbormi, ktoré dostávate v textových správach alebo prostredníctvom iných sieťových služieb: Neotvárajte odkazy alebo súbory, ak ste si nie istí, že sú bezpečné.
   • Nezdieľajte osobné a ani iné informácie s tretími stranami. Vždy pamätajte na to, že ak vám volá alebo píše inštitúcia, napríklad vaša banka, aby ste jej poskytli citlivé údaje, tak ide o podvod. Dôvodom je, že tieto údaje banka už má. Je to akoby sa vás pýtala vaša matka na vaše meno.
   • Vyhýbajte sa používaniu neznámych WiFi sietí. Keď sa pripájate k neznámym WiFi sieťam, môžete byť vystavení hrozbám. V tomto prípade je najznámejší útok „man-in-the-middle„, teda muž uprostred. Správca siete je totiž schopný monitorovať to, čo robíte na internete.
   • Neinštalujte si do telefónu aplikácie a hry z iných zdrojov ako je oficiálny Obchod Play.

Stretli ste sa už s podvodnou správou? Dajte nám vedieť nižšie v komentároch alebo na sociálnych sieťach.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy