Smishing (SMS phishing) je varianta klasického phishingu, při níž útočníci posílají podvodné SMS zprávy místo e‑mailů. Cílem smishingu je získat citlivé údaje (hesla, čísla platebních karet, jednorázové kódy) nebo přimět oběť ke stažení škodlivé aplikace. Stačí jedna zpráva a nepozorný uživatel může přijít o peníze či osobní informace.
Jak smishing funguje
Útočník rozešle falešnou sms, která se tváří jako oficiální zpráva od banky, pojišťovny či dopravce. Text často varuje před zablokovaným účtem, neuhrazenou fakturou nebo nevyzvednutou zásilkou a žádá vás o kliknutí na odkaz. Jakmile odkaz otevřete, dostanete se na podvodnou stránku, kde zadáte své přihlašovací údaje, nebo si omylem nainstalujete malware.
Příklady reálných útoků
V Česku se loni rozšířila vlna smishingu, kdy útočníci rozesílali zprávy varující před domnělým pokutovým blokem bankovního účtu. Oběť byla vedena k zadání jednorázového kódu, který ve skutečnosti potvrzoval převod finančních prostředků. V jiném případě se útočníci vydávali za Českou poštu a odkaz vedl ke stažení falešné aplikace, která následně kradla kontakty, SMS i historii volání.
Proč je smishing nebezpečný
Smishing je obzvlášť zákeřný, protože SMS zprávám většina lidí důvěřuje více než e‑mailům. Navíc se často objevují v mobilní aplikaci, kde nevidíte URL odkazů, a podvodný text vypadá velmi věrohodně. Útočníci se navíc neustále učí novým technikám – personalizují obsah dle informací z úniků dat a umějí využít sociální inženýrství.
Jak se chránit před smishingem
Nikdy neklikejte na odkaz ve zprávě, kterou jste neočekávali.
Zkontrolujte odesílatele a porovnejte číslo či identitu s oficiálními kontakty instituce.
Při jakékoli nejistotě volejte na oficiální zákaznickou linku (číslo najdete na webu instituce, ne v SMS).
Nainstalujte si do telefonu antivirový program, který dokáže varovat před škodlivými odkazy.
Neinstalujte aplikace mimo oficiální obchody (Google Play, App Store).
Závěr
Smishing je rychle se rozvíjející forma phishingu, která zneužívá naší důvěry v SMS zprávy. Opatrnost, ověřování odesílatelů a zásady bezpečného používání mobilu jsou klíčem k ochraně. Pokud se budete držet výše uvedených pravidel, minimalizujete riziko, že se stanete obětí útoku, který může vést k finančním ztrátám a úniku citlivých dat.
