V minulých článcích jsme narazili na tématiku phishingových útoků, tzn. podvodných webových stránek, e-mailů, SMS zpráv apod. V obecné rovině je cílem útoků většinou získání citlivých dat či peněz. Článek věnovaný phishingu naleznete zde. Rovněž jsme uváděli příklady e-mailových útoků s charakteristikou, jak je rozpoznat od pravých e-mailů, článek zde. Dnes jsme pro vás připravili příklad phishingového útoku pomocí SMS zprávy. Taková zpráva může vypadat například takto:
V textu se nachází obrovské množství jazykových chyb, některé jsou vyznačené oranžovými šipkami. Chybné překlady nebo nepřeložené části jsou velmi časté u podvodných zpráv. Stejně tak špatná interpunkce, chybějící a přebývající háčky a čárky, nesmyslné konstrukce vět apod. Jelikož však i podvodné zprávy mohou být jazykově bezchybné, důležitějším znakem je formát telefonního čísla, zvýrazněný modrou šipkou. Předvolba +1 patří Spojeným státům a Kanadě, skutečná Česká pošta by pravděpodobně používala českou předvolbu +420, stejně tak formát čísla je americký, v Česku se užívá formát XXX YYY YYY. Snad nejdůležitějším znakem je požadavek na platbu, zvýrazněný zelenou šipkou. Opravdové instituce by po vás zcela jistě nevyžadovaly platbu skrze SMS zprávu, platili byste na prodejně/pobočce, nebo přes jejich oficiální stránky, skrze bezpečnou internetovou platbu. Přes SMS zprávy nebo e-maily chodí potvrzení již proběhlé platby, v žádném případě požadavky na platbu s podezřelým odkazem (viz červená šipka). Je velmi důležité odkaz neotvírat, slouží ke krádeži vašich údajů či peněz, a také může obsahovat malware. Stejně jako většina phishingových zpráv nemá ani tato z podstaty věci důvod, aby přišla, tzn. neočekáváte balík, platbu máte již hotovou apod. I to je důležitým pravidlem při rozpoznávání podvodů: pokud nevíte, proč vám taková zpráva přišla, s největší pravděpodobností se jedná o phishing.