Smishing
Smishing je veľmi podobný phisingu, ktorý využíva textové správy na mobilné telefóny. Cieľom útočníka je získať osobné a dôverné informácie. SMS, ktorá je zaslaná užívateľovi, ho odkazuje na webovú stránku alebo na telefónne číslo.
Smishing je možné zaradiť medzi kybernetické hrozby, lebo aj keď útočník zasiela SMS z mobilného telefónu, ale samotný útok prichádza z kybernetického prostredia. Pri zasielaní SMS od útočníka, je rozhodujúci tvar, obsah správy a formát zasielanej správy. Môže sa zdať, že SMS je zaslaná z čísla, ktoré obeť pozná (napríklad rodina, známi). Typickým znakom pri tomto útoku je symbolika urgencie SMS (za textom je daný výkričník). To vyvolá v obeti strach a zmätok a situácia ho núti jednať rýchlo a zmätočne. Vtedy dochádza k tomu, že obeť dobrovoľne poskytne dôverné informácie.
Pri zaslaní SMS je niekedy obeť vyzvaná ku kliknutiu na URL odkaz (v takom prípade je mobilný telefón s vlastným operačným systémom a pripojením na internet). Na falošnej URL adrese je vytvorená fiktívna stránka banky, kedy je obeť vyzvaná na vyplnenie falošného formulára, kde zadáva svoje osobné údaje, heslá a pod.
Pri kliknutí na falošnú URL si môže obeť infikovať mobilný telefón škodlivým softvérom. Ten je nainštalovaný do operačného systému mobilného telefónu (smartphónu) a tým sú sprístupnené citlivé informácie.
Ako sa chrániť proti smishingu
- Softvérová ochrana, nainštalovanie antivírového programu a firewallu (sieťové zariadenie ktorého úlohou je oddeliť siete s rôznymi prístupovými právami a kontrolovať tok dát medzi týmito sieťami)
- Je potrebné zvážiť, aké aplikácie si do mobilného telefónu nainštalujeme
- Ďalším bezpečnostným prvkom je vylúčenie rootovania operačného systému (spôsob, ktorým je možné meniť systémové aplikácie a nastavenia, ktoré vyžadujú oprávnenie správcu)
- Pri internebankingu (prístup na účet) je najbezpečnejšie nepoužívať pre prístup aplikáciu v telefóne
- Pre vstup do internebankingu (prístup na účet) využívať prístup cez počítač, prípadne kombinovať počítač s telefónom