Na našem portalu smo pred kratkim podrobno pisali o phishing napadih, v nadaljevanju pa predstavljamo smishing, vrsto SMS prevare. Gre za eno izmed oblik phishing napada, na katero med drugim opozarja tudi slovenska Policija.
Kaj je »smishing«?
Izraz smishing oziroma SMS phishing predstavlja vrsto phishing napada, pri katerem napadalci kontaktirajo žrtev preko zasebnih sporočil. Zavedejo jo tako, da ta sporoči osebne, finančne ali varnostne podatke. Pri smishingu oškodovanec preko SMS sporočila prejme povezavo do spletne strani ali programske opreme. Tam nato vnese občutljive podatke. Napadalec lahko z žrtvijo stopi v stik preko običajnih SMS sporočil, pa tudi preko različnih mobilnih platform oziroma aplikacij, ki omogočajo pošiljanje sporočil, kot je na primer Instagram, WhatsApp itd.
Kakšne metode uporabljajo napadalci?
Napadalci običajno uporabljajo 2 metodi pridobivanja občutljivih podatkov in sicer s pomočjo zlonamerne programske opreme ali s pomočjo lažne spletne strani.
Zlonamerna programska oprema
Pri smishingu z zlonamerno programsko opremo napadalci preko SMS sporočila pošljejo povezavo, ta pa vodi v prenos zlonamerne programske opreme, ki se namesti na mobilni aparat. Pri tem gre lahko za aplikacijo, ki na prvi pogled deluje kot zaupanja vredna aplikacija. Žrtev vanjo vpiše zaupne podatke in jih tako posreduje napadalcu.
Lažna spletna stran
V drugem primeru povezava iz SMS sporočila vodi na lažno spletno stran, kamor nato žrtev vpiše podatke.
Pri smishingu torej ne gre za prevaro s pomočjo tehnologije, temveč goljufi izrabijo zaupanje žrtve zato, da pridobijo njene podatke. Njihov namen je pogosto odtujitev denarja. Pri tem ni nujno, da denar odtujijo neposredno z bančnega računa. Podatke lahko shranijo in jih uporabijo kasneje za odprtje bančnega računa, izsiljevanje podjetja itd. V drugih primerih goljufi s smishingom pridobijo gesla, npr. geslo za vstop v elektronsko pošto, Facebook itd.
Na kakšna sporočila naj bom pozoren?
Tarča napadalcev so lahko tako fizične osebe, kot tudi podjetja. Zavedati se moramo, da so napadalci zelo iznajdljivi ter izrabijo vsako priložnost. Pri tem se pogosto navežejo na aktualne teme, sporočilo se trudijo napisati kar se da slovnično pravilno. Izgled aplikacije ali spletne strani je dodelan in te zlahka prepriča, da gre za uradno spletno stran nekega podjetja, banke ali druge znane institucije.
V nadaljevanju predstavljamo možne vsebine sporočil:
- Banka - pošiljatelj sporočil se lahko predstavlja kot predstavnik banke ter zahteva vpis bančnih podatkov. V sporočilih običajno napiše, da je kartica prejemnika blokirana ali pa da gre za izboljšanje varnostnih ukrepov. Od prejemnika na primer zahteva obvezno potrditev ali aktivacijo z vnosom osebnih in kartičnih podatkov, ali pa uporabniško ime in geslo za vstop v spletno banko. V Sloveniji sta na to že opozarjali banki NLB in NKBM.
- Prejeli ste darilo - iz sporočila lahko izhaja, da boste od znanega podjetja prejeli brezplačne storitve, darilo ali denarni znesek. Prejem obljubljenega se pogojuje s tem, da najprej vpišete svoje podatke.
- Pošta – v sporočilu domnevni izvajalec poštnih storitev sporoča, da je prišlo do težav pri dostavi paketa, zato prosi za potrditev oziroma vnos naslova prejemnika, bančnih podatkov itd.
Kaj lahko storim?
Težava je, da dostavo večine lažnih elektronskih sporočil preprečijo filtri na poštnih strežnikih, v primeru zasebnih sporočil pa take zaščite ni.
Svetuje se, da ne klikate povezav, prilog ali slik, ki jih prejmete v sporočilih SMS, ne da bi prej preverili pošiljatelja. Nikoli ne odgovarjajte na sporočilo SMS, ki zahteva vašo PIN kodo, geslo za spletno banko ali uporabniški račun. Če ste odgovorili na lažno predstavljanje prek sporočila SMS in razkrili svoje bančne podrobnosti, se takoj obrnite na svojo banko. Če ste vpisali podatke svojih uporabniških računov, takoj spremenite geslo.