Začali ti bezdôvodne chodiť overovacie SMS správy? O čo ide a na čo by si si mal dať pozor?!

Keď ti začnú chodiť bezdôvodne verifikačné SMS správy, situáciu nepodceňuj.

aktualna tema SMS
Zdroj: unsplash.com (Katka Pavlickova), úprava Vosveteit.sk

Natrafiť dnes na podvod v online priestore nie je vôbec tak náročné, ako si možno myslíš. Útočníci nám nielenže posielajú falošné e-maily, ale aj vyvolávajú či posielajú SMS správy, cez ktoré sa snažia v nás vyvolať pocit strachu, aby sme im v nevedomosti odovzdali citlivé informácie.

Možno si sa v minulosti stretol s tým, že ti prišla SMS správa s overovacím kódom, napríklad do služby WhatsApp, Facebook alebo inej bez toho, aby si niečo spravil. Na čo by si si mal dať pozor, keď ti takáto správa príde? Poďme sa na túto tému pozrieť nižšie.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Prečo ti takéto správy vlastne chodia?

Tento typ správ slúži zväčša ako dvojfaktorové overenie. To znamená, že keď sa napríklad niekde registruješ, tak cez túto správu prevádzkovateľ služby overí, že si sa skutočne registroval ty a nie niekto cudzí.

Rovnako tento typ služieb funguje na to, aby si mohol obnoviť heslo do nejakej služby potom, ako si ho zabudol. Tiež tieto SMS správy slúžia na verifikáciu transakcie či zakúpenie nejakých služieb.

Ide o regulárnu službu, no dá sa zneužiť.

Väčšinou ti potom zavolá alebo napíše podvodník s vymysleným príbehom

Keď ti príde bez dôvodu takáto SMS správa, tak by si mal byť v pozore. Dôvodom je, že častokrát potom, ako dostaneš takúto správu, ťa kontaktuje podvodník s vymysleným príbehom, aby si s ním zdieľal heslo zo správy. Napríklad, že ide o hlas do nejakej súťaže, pričom sa útočník najčastejšie predstaví ako tvoj starý známy alebo ti napíše z účtu tvojho známeho či priateľa, ktorému účet už hackol.

podvod na facebooku so zdielanim hesla ktore malo sluzit ako hlas v sutazi
Zdroj: Zuzana D.

Častokrát ale podvodníci potenciálnej obeti zavolajú s vyfabulovaným príbehom (napr. v mene tvojej banky, že niečo nie je v poriadku s tvojim účtom), pričom budú tvrdiť, že potrebujú overiť tvoju identitu a preto ti pošlú teraz heslo, ktoré im máš prečítať.

Väčšinou tieto správy, ako sme už vyššie spomínali, slúžia na verifikáciu niečoho. Ak sa útočník dostane k tomuto heslu, tak môže napríklad potvrdiť transakciu alebo ťa vymknúť z Facebook, WhatsApp alebo iného účtu.

V tvojom telefóne môže byť aplikácia, ktorá ťa špehuje

Horšia situácia je vtedy, ak sa útočník už dostal do tvojho mobilu. Napríklad cez infikovanú aplikáciu, ktorej si udelil široké povolenia, ktorú si si v minulosti stiahol do zariadenia.

Cez citlivé povolenia v tvojom telefóne môže útočník pristupovať k rôznym častiam tvojho mobilu. Obzvlášť nebezpečné privilégium je prístup k SMS správam a notifikačnej lište.

hacker upozornenia smartfon
Zdroj: georgejmclittle a Mactrunk / depositphotos.com, úprava redakcie

Ak sa útočníkovi podarí cez aplikáciu prečítať obsah správ či upozornení, tak ti nemusí ani telefonovať alebo volať, aby sa dostal k heslu, ktoré ti prišlo. Jednoducho ho prečíta cez aplikáciu a odošle ho na vzdialený server.

Možno sa teraz pýtaš, ako zistíš, ktoré aplikácie pristupujú k týmto častiam zariadenia. Je to pomerne jednoduché, ako to môžeš odhaliť.

Stačí si otvoriť Nastavenia telefónu a potom klikni na kartu Aplikácie. Potom sa preklikni na Povolenia aplikácií a skontroluj si, ktoré aplikácie pristupujú k SMS správam.

ktore aplikacie pristupuju k spravam v telefone_2
Zdroj: Vosveteit.sk

Čo sa týka upozornení, ktoré aplikácie ich môžu čítať, tak cesta k tomuto povoleniu je o niečo málo zloťitejšou. V tomto prípade sa väčšinou musíš prekliknúť na kartu „Špeciálny prístup“, ktorú nájdeš v rozšírených nastaveniach povolení aplikácií (zväčša treba kliknúť na tri zvislé bodky, ktoré nájdeš v pravom hornom rohu).

ktore aplikacie pristupuju k spravam v telefone_6
Zdroj: Vosveteit.sk

Ak k týmto častiam zariadenia pristupujú aplikácie, ktoré nepoznáš, resp. nejaké, ktorým na sto percent nedôveruješ, tak by si im tieto privilégia mal odobrať.

V inom prípade sa vystavuješ riziku, že útočník využije toto oprávnenie, aby sa dostal k obsahu správ a ten následne zneužil, napríklad na potvrdenie transakcie či vymknutie ťa z nejakého účtu.

Preto, keď ti začnú chodiť obdobné správy, tak by si si mal prinajmenšom zmeniť heslo v službe, z ktorej ti prišli. Ak ťa podvodník na druhej strane nekontaktoval, tak si určite skontroluj zoznam aplikácií, ktoré pristupujú k upozorneniam a obsahu správ v tvojom telefóne, či tam nenájdeš podozrivú aplikáciu.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre