co je smishing a jak se před ním chránit?

Smishing zažívá v posledních letech comeback. Tento typ SMS podvodu může být obzvláště zákeřný a oklamat ostražitost i těch nejméně informovaných uživatelů. Následky těchto podvodů mohou být katastrofální.

Smartphone SMS phishing podvod
Fotografický kredit: Adobe Stock.

SMS podvody jsou populární již dlouhou dobu, ale v posledních letech tento typ kampaní přibývá. Cybermalveillance.gouv.fr dokonce zmiňuje silný nárůst tohoto typu phishingu od roku 2020. smiling je skutečným nebezpečím pro majitele mobilních telefonů, zvláště když útoky prováděné zlomyslnými aktéry jsou stále sofistikovanější. Co je smishing, jak funguje a jak se před ním chránit, zde je vše, co o něm potřebujete vědět.

co je smishing?

Slovo “úsměvný” je kontrakce “SMS” a z „phishing“, anglický výraz pro phishing. Rozuměl jsi, smishing odkazuje SMS phishing. Všimněte si, že zatímco v tomto článku mluvíme o SMS pro účely zjednodušení, tento jev se týká také jiných mobilních textových komunikačních protokolů, jako je RCS.

Kyberzločinci se obecně pokoušejí vydávat se za důvěryhodnou třetí stranu, aby oklamali své cíle. Mohou to být orgány veřejné správy (Zdravotní pojištění, URSSAF atd.), digitální platformy (Netflix, Spotify atd.), doručovací služby nebo banky. Tím, že se kyberzločinci vydávají za legitimní subjekt, doufají, že získají osobní údaje svých obětí, někdy včetně bankovních údajů nebo přihlašovacích údajů.

SMS z chytrého telefonuSMS z chytrého telefonu
Fotografický kredit: Adobe Stock.

Oběti obdrží textovou zprávu na svůj mobilní telefon. Podvodníci jej dokázali získat z databáze, za kterou se potenciálně platí, z online služby, díky které se objeví veřejně nebo náhodným vytáčením. Zpráva vyzývá uživatele, aby provedl akci, využil výhody nebo vyřešil problém. Výmluv je mnoho: „zablokování online nebo bankovního účtu, platební incident, dodržování předpisů, zrušení objednávky, kterou oběť nezadala, vrácení peněz od správy, dokončení doručení balíčku, aktualizace nebo potvrzení osobních údajů“uveďte například cybermalveillance.gouv.fr.

SmishingSmishing
Kredit: Cybermalveillance.gouv.fr

Obsahem phishingových SMS zpráv je často alarmující, úzkost vyvolávající nebo záhadné. Cílem je vyvolat v oběti reakci, aby ztratila klid nebo vzbudila zvědavost. Cíl je povinen odpovědět na SMS s informacemi nebo kliknout na odkaz na formulář nebo falešnou stránku napodobující legitimní web. Poskytnutá data se pak dostanou do vlastnictví kyberzločinců, kteří je mohou zneužít ke škodlivým účelům.

Proč je smishing na vzestupu?

Možná si myslíte, že SMS podvody jsou na ústupu, jak jsme si na ně zvykli, ale několik faktorů přispívá k tomu, že se i nadále stávají velmi oblíbenou phishingovou technikou mezi hackery. Za prvé, je pro oběti je obtížnější identifikovat podvodné textové zprávy jako phishingové e-maily. SMS zprávy neobsahují vizuální prvky a jejich psaní pro kyberzločince je jednodušší a přímější, což omezuje počet chyb při jejich psaní.

Na druhou stranu je odesílatel identifikovatelný pouze podle telefonního čísla, které lze zkrátit, aby se zdálo, že se jedná o oficiální službu. Někteří uživatelé mohou mít také pocit, že nás tímto způsobem může zastihnout pouze subjekt, kterému jsme sdělili jeho telefonní číslo, a zřídit falešný pocit důvěry.

Dodejme, že pokud cílový uživatel udělá chybu a otevře odkaz, který obdržel prostřednictvím SMS, bude mít kvůli zmenšené velikosti obrazovky a zobrazení některých prohlížečů větší potíže s odhalením škodlivého webu. skrýt URL adresu. Podvodníci také využívají našeho chování: s našimi chytrými telefony nás neustále vyzývají notifikace a výstrahy, na které máme tendenci reagovat rychle a instinktivně.

SmishingSmishing
Kredit: Cybermalveillance.gouv.fr

Jaká jsou nebezpečí smishingu?

Kliknutí na škodlivý odkaz může způsobit napadení vašeho zařízení malwarem, který může sledovat vaši aktivitu, vysílat vaše osobní údaje a zachytit vaše uživatelská jména a hesla. Podvodná SMS vás také může vyzvat ke stažení aplikace obsahující virus. Sofistikovaný malware dokáže dokonce číst zprávy SMS s dvoufaktorovou autentizací (2FA) a přistupovat k vašim účtům i přes další vrstvu zabezpečení nebo volat na předražená telefonní čísla.

Jiný typ podvodu spočívá v přesvědčování cílové osoby, aby zavolala na telefonní číslo, aby mluvila s osobou, která je schopna vám například pomoci ve vašem procesu. Technika známá také jako technika falešný bankovní poradce. Kromě toho, že pravděpodobně zavolá na číslo se zvýšenou sazbou, se váš partner pokusí získat vaše osobní údaje, včetně vašich bankovních údajů, aby měl přístup k vašim bankovním účtům.

Vaše údaje lze také získat přirozenějším způsobem, když vyplníte pole na nelegitimním formuláři nebo přihlašovací stránce. Nějaký kopie stránek jsou obzvláště dobře provedené a napodobují nemovitosti do nejmenších detailů. Bez ohledu na to, jak byly vaše informace ukradeny, jsou hrozby vážné: krádež identity, podvod s kreditní kartou atd.

podvod se zprávou ze smartphonupodvod se zprávou ze smartphonu
Fotografický kredit: Adobe Stock.

Když obdržíte textovou zprávu z čísla, které není ve vašich kontaktech, měli byste předpokládat, že se jedná o potenciální nebezpečí. Nikdy byste neměli klikat na a přesměrovací odkaz vložen do takové zprávy. Chcete-li zkontrolovat, zda je SMS správná, přejděte ručně z webového prohlížeče nebo mobilní aplikace do své zákaznické oblasti. Pokud odkaz přesto otevřete, znovu zkontrolujte adresu URL, i když není vždy spolehlivá a může být skrytá.

Žádná administrativa ani seriózní společnost se vás nebude ptát na vaše osobní údaje, bankovní údaje nebo hesla prostřednictvím SMS, na tyto zprávy nereagujte. Stejně tak nikdy nestahujte aplikaci po obdržení SMS. K oklamání obětí se někdy zmiňuje jednoduchá aktualizace aplikace; to je past. Když to platforma umožňuje, nakonfigurujte dvoufaktorový autentizační systém, abyste to hackerům ztížili.

Chcete-li nahlásit podvodnou zprávu příslušným orgánům, jednoduše převodem SMS na 33700, bezplatné číslo. Můžete to také nahlásit prostřednictvím webové stránky 33700.fr, platformy pro boj proti hlasovému a SMS spamu.

33700 SMS33700 SMS
Kredit: Screenshot 33700.fr

Co dělat, když se stanete obětí SMS podvodu?

Pokud jste byli podvedeni, měli byste reagovat co nejrychleji. Pokud se obáváte, že vaše přihlašovací údaje byly odcizeny, kontaktujte svou banku, vládu nebo poskytovatele služeb a informujte je. Zkuste také změnit heslo k ohroženým účtům. Pokud jste uvedli způsob platby nebo pokud na svém účtu zaznamenáte podezřelé debety, okamžitě kontaktujte svou bankovní nebo finanční instituci požadovat námitku.

Pro vaše pojištění, pro policii nebo pro legitimní organizaci, jejíž identita byla ukradena, si vše uschovejte důkazy o podvodu, včetně SMS a navštívených škodlivých stránek. Pokud máte podezření na přítomnost malwaru na vašem zařízení, nejbezpečnější je jej obnovit a hlavně s ním před resetováním neprovádět žádné citlivé operace, jako je připojení k vaší bankovní aplikaci.

Podvodné transakce provedené vaší bankovní kartou můžete nahlásit prostřednictvím platformy Perceval Ministerstva vnitra, služby FranceConnect. Pro radu se můžete obrátit také na platformu Info Escroqueries Ministerstva vnitra 0 805 805 817. Linka je v provozu od pondělí do pátku od 9 do 18:30, volání i služba jsou zdarma.

PercivalPercival
Kredit: Service-Public.fr

Další možností je podat stížnost. Tuto operaci lze provést na policejní stanici nebo četnické brigádě a rovněž písemně u státního zástupce soudního soudu, pod který patříte. Jednotlivci mohou získat bezplatnou pomoc od sdružení France Victimes, která jim pomůže v jejich přístupu. Je k zastižení na čísle 116 006, 7 dní v týdnu od 9 do 19 hodin.

Jaké jsou zákony proti smishingu?

Francouzská legislativa nestanoví texty speciálně věnované smishingu. Na tuto praktiku se však vztahuje několik zákonů týkajících se mimo jiné phishingu a podvodu.

  • Podvod (článek 313-1 trestního zákoníku): až 5 let vězení a pokuta 375 000 eur.
  • Shromažďování osobních údajů podvodnými, nekalými nebo nezákonnými prostředky (články 226-18 trestního zákoníku): až 5 let vězení a pokuta 300 000 eur.
  • Podvodný přístup k automatizovanému systému zpracování dat (článek 323-1 trestního zákoníku): až 5 let vězení a pokuta 150 000 eur.
  • Padělání a podvodné používání platebních prostředků (články L163-3 a L163-4 měnového a finančního zákoníku): až 7 let vězení a pokuta 750 000 eur.

Leave a Reply

Your email address will not be published. Required fields are marked *