S podvodnými a phishingovými emailovými správami ste sa už určite stretli. Asi každému používateľovi internetu a emailovej schránky sem tam padne do SPAMu phishingová správa, v tom horšom prípade sa správa zobrazí priamo medzi doručenými správami. S nástupom smartfónov sa však začali rozširovať aj podvodné SMS správy obsahujúce phishingové odkazy.

Veľa ľudí si hneď neuvedomí, že moderný mobilný telefón je vlastne počítač. Dokážeme na ňom surfovať po internete, hrať hry, inštalovať aplikácie a čítať emailové správy. Ľudia majú stále väčšiu dôveru v telefonické hovory a SMS správy, pričom si ani neuvedomujú, aké riziká im hrozia. Rovnako ako počítač, tak aj smartfón môže byť infikovaný škodlivým malvérom. Taktiež aj SMS alebo MMS správa môže obsahovať podvodný phishingový internetový odkaz. Moderné mobilné telefóny navyše internetové odkazy v SMS správach upravia na klikateľné tlačidlá, to znamená, že ak na odkaz v SMS správe kliknete, tak sa vám automaticky otvorí internetový prehliadač a presmeruje vás na danú internetovú adresu. Ako môže vyzerať podvodná SMS správa s internetovým odkazom ukazuje nasledujúci príklad:

V tomto prípade kybernetický útočník využil tzv. skracovač internetových adries, aby zamaskoval, kam bude používateľ v skutočnosti presmerovaný. Po kliknutí na odkaz by ste sa ocitli na phishingovej webovej stránke, ktorá sa môže podobať na webstránku vašej banky, služby PayPal alebo inej finančnej inštitúcie. Podvodná stránka bude po vás požadovať zadanie prihlasovacích údajov, prípadne údajov z platobnej karty pre odblokovanie účtu.

Podobné SMS správy s phishingovými internetovými odkazmi zvyknú cieliť aj na krádež prihlasovacích údajov do rôznych služieb. Napríklad do emailovej schránky alebo na sociálnu sieť ako Facebook, Twitter či Instagram.

Hrozba s názvom Phone number / SMS spoofing

Pod slovom spoofing môžeme rozumieť falšovanie. V prípade mobilných telefónov sa jedná o falšovanie telefónneho čísla volajúceho alebo odosielateľa SMS. SMS spoofing je veľký problém mobilných operátorov, ktorý aktuálne nedokážu vyriešiť. Vďaka tejto technike dokáže podvodník rozosielať SMS správy z akéhokoľvek čísla. To znamená, že vám podvodník môže poslať SMS správu, ktorá ako číslo odosielateľa zobrazí oficiálne telefónne číslo vašej banky. Rovnako dokáže odoslať SMS správu tak, aby sa vám miesto telefónneho čísla odosielateľa správy zobrazil rovno jeho názov. Tento názov môže byť ľubovoľný, takže podvodník vám môže poslať SMS správu, kde sa ako odosielateľ zobrazí napríklad „Polícia SR“ alebo „Ministerstvo zdravotníctva SR“ a podobne.

Práve tieto techniky často zneužívajú kybernetickí útočníci a žiaľ častokrát bývajú úspešné, pretože bežní ľudia nevedia o tom, že telefónne číslo sa dá sfalšovať. Ďalší problém SMS správ je ten, že neexistuje priečinok SPAM, tak ako pri emailových správach. Všetky SMS správy sú vám doručené do priečinka „Prijaté správy“ a neexistuje žiaden systém, ktorý by ich kontroloval a označoval tie nebezpečné ako SPAM.

Pár rád na záver:

• Je nutné byť opatrný a automaticky nedôverovať telefónnym číslam volajúceho či odosielateľa SMS. Môžu byť sfalšované!
• Nikdy neklikajte na odkazy, ktoré obdržíte v SMS správe.
• Ak dostanete SMS správu, ktorá vás chce vystrašiť (napr. váš účet bol zablokovaný, vaše peniaze boli odcudzené a pod.), nikdy neklikajte na odkaz v správe! Kontaktujte priamo svoju banku telefonicky a situáciu si preverte.
• Vždy, keď dostanete podozrivú SMS správu s internetovým odkazom, tak zachovajte kľud. Najskôr si preverte, či vám ju odosielateľ naozaj poslal tak, že ho kontaktujete na oficiálnom telefónnom čísle alebo oficiálnej emailovej adrese.

V prípade, že vás téma internetovej bezpečnosti zaujíma, tak vám odporúčame absolvovať online kurzy IT bezpečnosti SAFELab. Medzi inými tam nájdete aj online kurz o telefonických podvodoch, ktorý vás naučí podobné podvodné taktiky vopred odhaliť.