Kybernetická bezpečnost: Smishing & Vishing (4/5)

2 min. čtení •

 

O tom, že sociální inženýrství je na vzestupu, se dočtete napříč celým internetem.

 

Kybernetické útoky se již netýkají jen e-mailové komunikace, ale čím dál častěji útočníci využívají telefonních hovorů nebo sms zpráv tzv.

Vishing & Smishing

 

Podvodníci se vydávají za pracovníky bank, kteří informují o napadení bankovního účtu klienta a jako techničtí experti nabízí zabezpečení počítače zákazníka. Jako „oběť“ v tuto chvíli nemáte možnost odhalit jejich nekalé jednání.

Často obětem podvodného jednání zasílají sms zprávy, jejichž obsahem bývají extrémně výhodné nabídky, bezplatné produkty na zkoušku nebo naléhavá upozornění.

 

Cílem není jen získání citlivých dat, ale i šíření škodlivých kódů, na které vás nutí klikat. Zprávy mají ohromit nebo vyvolat strach a následně vás donutit k rychlé akci. Zločinci často vymáhají od svých obětí peníze za zdánlivě uniklá data nebo citlivé fotografie.

Nejznámější je např. zpráva s předmětem „Gratuluji, vyhrál jsi!“ s cílem přesvědčit oběť, že vyhrála finanční odměnu anebo značkový smartphone. Není na Zemi člověka, který by podobnou zprávu neobdržel, což je opravdu tristní.

 

Útočníci bohužel stále častěji využívají technologií strojového učení pro tvorbu syntetických hlasů. Nemají tak problém podvrhnout telefonický příkaz manažera společnosti přesvědčujícího podřízeného k převodu peněz. Autenticitu hovoru podpoří osobní informací, kterou často získají ze sociálních sítí účastníka hovoru.

 

Konkrétní doporučení:

  • nedůvěřujte nevyžádaným telefonním hovorům a nikdy nevolejte zpět na číslo útočníka
  • přistupujte obezřetně k informacím na internetu, především k těm až nereálně výhodným nebo naopak katastrofickým
  • stahujte soubory pouze z oficiálních obchodů nebo přímo od vývojářů
  • věnujte pozornost času odeslané zprávy (většina firem funguje mezi 8:00 a 18:00 hod.)
  • před poskytnutím údajů ověřte u své instituce, zda se jedná o skutečnost
  • jakýkoliv podezřelý hovor obratem oznamte přes oficiální infolinku
  • podezřelý hovor ukončete s tím, že zavoláte později

 

 

faster_3.0
Be Faster

#besafe #CyberSecurity #Faster
#smishing #vishing #spam #emailsecurity #malware #datasecurity #informationsecurity

Novinky

Partnerství CSP

5. 12. 2023

CyberSecurityPlatform.cz je odborná komunita a platforma určená pro odborníky i studenty informační a kybernetické bezpečnosti,...

Kybernetická bezpečnost: Zálohovat znamená přežít

27. 11. 2023

• 3 min. čtení •   Můžete si v podnikání vůbec dovolit částečnou nebo úplnou ztrátu dat?   Představte...

FASTER-CSIRT (CZ)

17. 10. 2023

  📢 Máme novinku FASTER-CSIRT (CZ)   Bezpečnostní tým Faster CZ byl v minulých dnech registrován Trusted...

Projekt "Vybudování a provoz datového centra Faster CZ spol. s r.o.," (číslo CZ.01.4.04/0.0/0.0/15_011/0001405) je spolufinancován Evropskou unií v rámci Operačního programu Podnikání a inovace pro konkurenceschopnost (OP PIK). Na základě žádosti o podporu ze dne 30.7.2015 byl projekt uznán Ministerstvem financí jako způsobilý k poskytnutí dotace na výstavbu datového centra.

Zahájení projektu: 1.9.2015

Ukončení projektu: 31.12.2018

Realizace projektu: Jarní 1064/44g, Maloměřice, 614 00 Brno.

Cílem projektu je vybudování a provoz nového ekologicky šetrného datového centra, které zvýší konkurenceschopnost firmy a kvalitu poskytovaných služeb, vytvoří nová specializovaná pracovní místa a rozšíří spolupráci s brněnskými vysokými školami.

lin fb yt tw

Faster CZ spol. s r.o.
Jarní 1064/44g, 614 00 Brno
IČO: 60722266
DIČ: CZ60722266
Datová schránka: gyw5w8t
Číslo bank. účtu: 290204641/0300

Design by mevia.cz