Smishing ali SMS sporočila za krajo podatkov
Napadalci vedno pogosteje pošiljajo SMS sporočila, s katerimi ciljajo predvsem na finančne podatke, kot so podatki o naših kreditnih karticah. Takšno prevaro imenujemo smishing.
Dolgo časa je veljalo, da so napadalci pošiljali elektronska sporočila, s povezavami, ki so vodile na lažno, ponarejeno spletno stran, na kateri naj bi vpisali svoje podatke (najpogosteje so to bila gesla za dostop do elektronske pošte). Zadnja leta pa se ta trend spreminja, in sicer napadalci vedno pogosteje pošiljajo SMS in druga zasebna sporočila, s katerimi pa ciljajo predvsem na finančne podatke, kot so podatki o naših kreditnih karticah.
Tako obliko napada, kjer napadalci pošiljajo lažna SMS-sporočila, imenujemo smishing.
Cilj smishing napadov so kreditne kartice in bančni podatki
Spletni napadalci želijo podatke o naših kreditnih karticah in prijavne podatke za spletno banko. Najlažji način za pridobitev teh podatkov pa ni neposredni vdor v banko, temveč pošiljanje lažnih, goljufivih elektronskih in SMS-sporočil. V teh se pretvarjajo, da so banka, dostavno podjetje, spletni oglasnik, ali celo državni finančni urad. Zakaj zlorabljajo imena tovrstnih institucij? Preprosto zato, ker jih ljudje poznamo in jim zaupamo.
Kako prepoznati smishing napad?
Prevara je učinkovita, ker največjo vlogo pri njej igra psihologija oz. manipulacija. Napadalci nas želijo z ustrahovanjem prepričati, da moramo ukrepati takoj. V nasprotnem grozijo z blokado, izbrisom, nezmožnostjo uporabe računa ali pa, da ne bodo dostavili paketa, povrnili dohodnine in podobno. Skratka, v nas želijo vzbuditi občutek panike.
Lažno sporočilo za krajo podatkov vedno vsebuje dve glavni sestavini:
- grožnjo, da se bo nekaj hudega zgodilo, če takoj ne odgovorimo (bančni račun bo zablokiran, paketa ne bo možno dostaviti, onemogočen bo dostop, nekdo drug bo pred vami kupil želeni izdelek ipd.)
- spletno (URL) povezavo, na katero naj bi kliknili. Povezava usmeri na spletno stran, kjer je zahtevan vpis podatkov – največkrat gre za vnos kreditne kartice ali dostopnih podatkov za različne storitve
Prav tako se napadalci izdajajo za neko zaupanja vredno institucijo. Če nisi prepričan, ali je sporočilo resnično, preveri prek uradne telefonske številke te institucije ali podjetja (npr. banke ali pošte). Nikoli pa ne odgovarjaj direktno na sporočilo in ne kliči na številko iz prejetega sporočila, saj se za njo skriva napadalec, ali pa je celo povsem ponarejena.
Varni na internetu
Varni na internetu / Arhiv DOSTOP.si