Co je SMiShing?
Phishing je jako rybaření v tom, že k lovu používá návnadu nebo návnadu. Phishing však odkazuje na návnadu člověka - často, ale ne vždy, prostřednictvím e-mailu - za účelem odhalení důležitých osobních údajů, které by mohly phishingovému podvodníkovi pomoci získat přístup k účtům nebo penězům nebo odcizit identitu cíle. SMiShing neboli smishing je zkratka pro phishing pomocí SMS, tj. Phishing pomocí SMS zpráv. Tento termín byl vytvořen 25. srpna 2006 Davidem Rayhawkem a poprvé použit na blogu McAfee® Avert® Labs.
Zatímco cílem phishingu je často poskytnout cíleným osobním informacím - jako jsou čísla kreditních karet, čísla bankovních účtů nebo uživatelská jména a hesla - po kliknutí na nějaký odkaz může SMiShing buď požádat o odpověď, nebo použít jiný přístup, který zahrnuje stažení. V tomto případě je cíl podváděn ke stažení viru nebo malwaru, jako je trojský kůň, na jeho mobilní telefon.
Hrozby SMiShing fungovaly různými způsoby. Jeden z nich přišel jako potvrzovací SMS zpráva pro seznamovací službu, která sdělila cíli, že mu bude účtována částka, pokud na kliknutí na odkaz nezrušíte. URL obsahovalo výzvu ke stažení programu obsahujícího trojského koně, který by z mobilního telefonu udělal zombie, což scammerovi umožní převzít kontrolu nad ním a případně jej použít pro útoky distribuovaného odmítnutí služby (DDoS). Podvod SMiShing může také umožnit stažení spywaru, který by umožnil scammerovi odposlouchávat konverzace vedené v telefonu.
Anti-virus software a anti-malware software jsou užitečné při prevenci útoků SMiShing. Další užitečnou strategií je vyhnout se kliknutí na podezřelé textové zprávy. V případě pochybností by e-maily, které ohrožují uzavření účtu nebo odepření přístupu, nebo poplatky, pokud nebudou učiněny žádné kroky, měly být potvrzeny telefonickým hovorem, nikoli odpovědí na samotnou zprávu. Je obzvláště důležité nepoužívat žádné číslo uvedené v samotné zprávě, ale samostatně najít číslo, například na bankovní kartě nebo kreditní kartě, v telefonním seznamu nebo jiným způsobem chráněným proti neoprávněné manipulaci.
Některé finanční instituce upozorňují zákazníky na styly útoků, které byly hlášeny, takže zákazníci mohou zkontrolovat, zda je tato služba k dispozici. Zákazníci mohou také hlásit podezřelé zprávy zjevnému zdroji - ale v novém e-mailu, nikoliv kliknutím na „Odpovědět“ - a svému poskytovateli internetových služeb (ISP), aby zabránili šíření protokolu SMiShing.