Českem se aktuálně šíří další masivní vlna smishingu — tedy phishingových útoků přes SMS. Tentokrát útočníci cílí hlavně na řidiče a hrají na strach z pokut, exekucí nebo problémů s policií. A podle všeho to funguje až moc dobře.
Lidem chodí SMS zprávy, které vypadají jako oficiální výzva od policie, ministerstva dopravy nebo systému elektronických známek. Ve zprávě obvykle stojí něco jako:
- nezaplacená pokuta za rychlost,
- dluh za mýtné nebo dálniční známku,
- hrozba penále,
- exekuce,
- omezení provozu vozidla,
- nebo dokonce soudní řízení.
A samozřejmě nechybí odkaz na „platební portál“, kde máte vše rychle vyřešit. Jenže ve chvíli, kdy tam zadáte údaje z platební karty nebo přihlašovací údaje do banky, právě jste je předali útočníkům.
Smishing je zpátky – a útočníci si tentokrát jdou hlavně po firmách. Jak by takový cíl dopadl, kdyby se do něj pustili právě dnes? V BOIT Cyber Security reálně testujeme, co vaše lidi i systémy vydrží.
Klikejte sem: https://boit.cz/phishing/
Nejvtipnější (a zároveň nejděsivější) je, že část lidí, kteří SMS dostali, ani nejsou řidiči. Přesto zpráva působila dostatečně věrohodně na to, aby je vystresovala. Přesně o tom totiž smishing je — nehraje na logiku, ale na emoce a časový tlak. A jak jedou lidi na autopilota (System 1) se stávají obětí jak na běžícím páse.
Policie i Ministerstvo dopravy opakovaně upozorňují, že pokuty tímto způsobem nikdy nevymáhají. Pokud máte datovou schránku, stát komunikuje přes ni. Jinak většinou klasickým dopisem. Rozhodně ne přes random SMS s podezřelým odkazem.
Typické znaky podvodu:
- tlak na rychlou platbu,
- hrozby sankcemi,
- podezřelý odkaz,
- krátká lhůta,
- divná doména,
- požadavek na zadání údajů z karty,
- nebo gramatické chyby.
Útočníci navíc často zneužívají branding státu, policie nebo oficiálních služeb typu eDalnice.cz. Weby pak na první pohled vypadají překvapivě důvěryhodně.
Co dělat, když podobná SMS přijde?
- Na nic neklikat.
- Nezadávat údaje z platební karty.
- Ověřit si informaci přes oficiální web nebo datovou schránku.
- Zprávu smazat.
- Ideálně ji přeposlat někomu v rodině, kdo by na podobný scam mohl naletět.
A hlavně: nenechat se vystresovat.
Tohle je krásná ukázka moderní sociální manipulace. Útočníci už dávno nepotřebují hackovat servery — mnohem jednodušší je hacknout lidskou hlavu. A bohužel to funguje.
🔥 Čaj, všiml/a sis, že tenhle web je bez reklam? 🤔 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbil se ti článek? ❤️
Nebo pošli BTC:bc1qzcu2325kc89lx7zf07vaud8yqx04aemu8aygguZjistěte více z Spajkovo postřehy z kyberprostoru 👾
Přihlaste se k odběru a dostávejte nejnovější příspěvky do své e-mailové schránky.
