Podle průzkumů připadá až 77 % podvodů na prostředí online světa a technologií. Jak se proti nim efektivně bránit?
Technologický pokrok vedl k výraznému nárůstu kybernetických podvodů, přičemž jedním z hlavních vstupních bodů pro kybernetické zločince se staly právě SMS zprávy. Podle loňské zprávy deníku BBC je až 77 % podvodů realizováno v online světě, což podtrhuje potřebu větší ostražitosti uživatelů. Tento typ podvodu, známý jako phishing, se snaží oklamat oběti zprávami, které se tváří jako legitimní, ale jejichž skutečným cílem je krádež osobních a finančních údajů.
Phishing je mezi podvodníky stále rozšířenou technikou, jak nelegálně získat osobní údaje, a to i přes snahu velkých společností, jako je například Google, tento typ útoku identifikovat. Ve Španělsku kyberzločinci zjistili, že SMS jsou účinným nástrojem k navázání prvního kontaktu s potenciálními oběťmi. Tyto zprávy často obsahují odkazy na falešné webové stránky, které napodobují legitimní subjekty, s cílem získat citlivé údaje, jako jsou hesla nebo bankovní informace. Vzhledem ke snadnosti zasílání hromadných SMS je tato technika obzvláště nebezpečná, protože podvodníci mohou jediným kliknutím oslovit tisíce lidí.
Co je to smishing a jaké nebezpečí představuje
SMS phishing, známý také jako smishing, se stává stále větší hrozbou. Kyberzločinci využívají důvěry, kterou mnoho uživatelů vkládá do textových zpráv, a také bezprostřednosti a osobní povahy tohoto komunikačního prostředku. Podvodné zprávy často napodobují oficiální sdělení bank, veřejných služeb nebo společností doručujících zásilky a vytvářejí pocit naléhavosti, který vede oběti k bezmyšlenkovitému jednání.
Smishing is a form of phishing involving a text or phone number https://t.co/JLTaitJQuJ
— TIME (@TIME) June 11, 2024
Dopad těchto podvodů přesahuje okamžité finanční ztráty. Podle studie mohou oběti utrpět krádež identity, poškození své úvěrové historie a emocionální stres. Kromě toho nárůst těchto podvodů v konečném důsledku negativně ovlivňuje důvěru v legitimní digitální komunikaci, což může ztížit interakci podniků, které se na tyto kanály spoléhají, se svými zákazníky.
Jak byste se měli před těmito útoky chránit, říkají odborníci
V boji proti této rostoucí hrozbě doporučují odborníci na kybernetickou bezpečnost řadu preventivních opatření. Zaprvé je nezbytné zpochybňovat veškerá neočekávaná sdělení, zejména ta, která požadují osobní nebo finanční informace. Uživatelé by si měli ověřit pravost všech podezřelých zpráv tím, že oficiální cestou kontaktují přímo údajně odesílající subjekt.
Dalším klíčovým postupem je ověřování odkazů. Před přístupem k jakémukoli odkazu přijatému prostřednictvím SMS je důležité pečlivě prozkoumat adresu URL, zda neobsahuje nějaké anomálie, které by mohly podvodníka prozradit. Legitimní odkazy obvykle začínají na „https://“ a obsahují přesný název subjektu, bez podezřelých variací nebo dodatků. Kromě toho se doporučuje přistupovat na webové stránky finančních institucí a dalších citlivých služeb přímo z prohlížeče, nikoli prostřednictvím odkazů přijatých ve zprávách.
Klíčovými nástroji v boji proti phishingu jsou vzdělávání a osvěta. Organizace by měly investovat do školicích programů pro své zaměstnance a zákazníky, které je naučí rozpoznat varovné signály pokusů o phishing a vhodně na ně reagovat. To zahrnuje nejen rozpoznávání podezřelých zpráv, ale také pochopení důležitosti aktualizace bezpečnostního softwaru a používání dvoufaktorového ověřování, kdykoli je to možné.
Ochrana proti phishingu vyžaduje společné úsilí jednotlivců, podniků a úřadů. Uživatelé musí zůstat ostražití a přijmout důkladné bezpečnostní postupy, zatímco podniky musí zavést pokročilé technologie pro odhalování podvodů a přísné bezpečnostní zásady. Úřady zase musí pokračovat ve vytváření právních a regulačních rámců, které usnadní stíhání a trestání kyberzločinců, a také v mezinárodní spolupráci v boji proti tomuto typu přeshraniční trestné činnosti.