Příklad phishingového útoku v podobě SMS zprávy

V minulých článcích jsme narazili na tématiku phishingových útoků, tzn. podvodných webových stránek, e-mailů, SMS zpráv apod. V obecné rovině je cílem útoků většinou získání citlivých dat či peněz. Článek věnovaný phishingu naleznete zde. Rovněž jsme uváděli příklady e-mailových útoků s charakteristikou, jak je rozpoznat od pravých e-mailů, článek zde. Dnes jsme pro vás připravili příklad phishingového útoku pomocí SMS zprávy. Taková zpráva může vypadat například takto:

 

Tato zpráva je již na první pohled poměrně podezřelá, například zjevnými pravopisnými hrubkami, ale to nemusí být zdaleka pravidlem – některé podvodné zprávy vypadají velmi důvěryhodně. Podívejme se tedy na uvedeném příkladu na jednotlivé prvky, pomocí kterých lze zprávu označit za podvodnou.

V textu se nachází obrovské množství jazykových chyb, některé jsou vyznačené oranžovými šipkami. Chybné překlady nebo nepřeložené části jsou velmi časté u podvodných zpráv. Stejně tak špatná interpunkce, chybějící a přebývající háčky a čárky, nesmyslné konstrukce vět apod. Jelikož však i podvodné zprávy mohou být jazykově bezchybné, důležitějším znakem je formát telefonního čísla, zvýrazněný modrou šipkou. Předvolba +1 patří Spojeným státům a Kanadě, skutečná Česká pošta by pravděpodobně používala českou předvolbu +420, stejně tak formát čísla je americký, v Česku se užívá formát XXX YYY YYY.  Snad nejdůležitějším znakem je požadavek na platbu, zvýrazněný zelenou šipkou. Opravdové instituce by po vás zcela jistě nevyžadovaly platbu skrze SMS zprávu, platili byste na prodejně/pobočce, nebo přes jejich oficiální stránky, skrze bezpečnou internetovou platbu. Přes SMS zprávy nebo e-maily chodí potvrzení již proběhlé platby, v žádném případě požadavky na platbu s podezřelým odkazem (viz červená šipka). Je velmi důležité odkaz neotvírat, slouží ke krádeži vašich údajů či peněz, a také může obsahovat malware. Stejně jako většina phishingových zpráv nemá ani tato z podstaty věci důvod, aby přišla, tzn. neočekáváte balík, platbu máte již hotovou apod. I to je důležitým pravidlem při rozpoznávání podvodů: pokud nevíte, proč vám taková zpráva přišla, s největší pravděpodobností se jedná o phishing.

Let's get to it

Let us know what we can help you with

Belgická 19, 120 00 Prague 2

+420 315 55 88 70