Kurz: Telefonické alebo SMS podvody

5. Telefonický alebo SMS/MMS útok

Jedná sa o menej častý typ útoku, kedy sa útočník uchyľuje k falošným telefonátom, prostredníctvom ktorých sa snaží získať citlivé informácie, napríklad údaje z platobnej karty alebo heslo k online službe. Podvodník sa môže vydávať za zamestnanca banky, úradníka, policajta alebo akúkoľvek inú "kompetentnú" osobu. Časté sú telefonáty falošnej technickej podpory, kedy vám útočník zavolá a predstaví sa ako pracovník spoločnosti Microsoft, Apple či iného výrobcu počítačov. Oznámi vám, že máte problém so svojím počítačom, ktorý vám pomôže na diaľku vyriešiť. Ale jeho jediným cieľom je získanie prístupu do vášho počítača, aby naň mohol nainštalovať počítačový vírus.

Útočník tiež môže zasielať SMS alebo MMS správy, ktoré obsahujú infikované odkazy na falošné webové stránky. Je potrebné si uvedomiť, že v súčasnosti je smartfón viac počítač ako telefón a pokiaľ si otvoríte falošnú webovú stránku na telefóne, hrozí vám rovnaké riziko ako pri práci s počítačom.

Útočník môže získať prístup do vášho telefónu, nainštalovať naň malvér a odcudziť vám prihlasovacie údaje do internetového bankovníctva. Následne mu už nič nebráni v prevode vašich finančných prostriedkov, keďže má prístup aj k autorizačným SMS, ktoré vám zasiela banka na váš telefón.

Cez smartfón si čítate emaily, surfujete po internete a sociálnych sieťach, komunikujete cez Facebook, Skype, WhatsApp a podobne. Preto ho berte ako malý počítač a všetko čo sa naučíte v kurzoch o emailovom a webovom phishingu sa vzťahuje aj na váš mobilný telefón, tablet alebo akékoľvek smart zariadenie.

Na ďalšiu stránku kurzu