SMishing = SMS + phishing
Lidé jsou dnes běžně zvyklí používat potvrzovací SMS pro přihlašování do citlivých systémů. Problémem je, že na chytrých telefonech jsou při těchto operacích méně obezřetní. Proto je důležité se v nástrojích, které hackeři nejnověji využívají, vyznat a vědět, před čím se chránit.
"V kombinaci s tím, že mobilní zařízení bývají často mimo správu firemního IT a bez jakýchkoli ochranných či dohledových nástrojů, představují pro podvodníky velmi atraktivní cíl. Prostřednictvím SMS, iMessage či jiných zpráv, vám pošlou například informaci o doručování zásilky, s odkazem, který po vás bude chtít vyplnění údajů. Známé jsou i případy kdy SMS vyzývala k verifikaci, aktualizaci či reaktivaci účtů přesměrováním na podvodnou stránku či dokonce zavoláním do falešného kontaktního centra," říká Martin Lohnert, který řídí dohledové centrum kybernetické bezpečnosti Void SOC společnosti SOITRON.
Nedávno zveřejněná rozsáhlá zpráva Evropského policejního úřadu (Europolu) o internetové kriminalitě oficiálně potvrzuje, že globální pandemii Covid-19 intenzivně zneužívají i kybernetičtí zločinci. Pokračují v osvědčených tricích a zároveň své taktiky přizpůsobují aktuální realitě. Šíří nejen vyděračské viry, ale dramaticky roste například klonování SIM karet.
Vishing - sociální inženýrství při podvodech po telefonu
Stále častější jsou i telefonické podvody (voice + phisingu) s prvky sociálního inženýrství, před kterými v létě 2020 varovala i americká FBI. Útočníci vyžívají faktu, že při práci z domova chybí osobní kontakt, a tak je možné, že vaši důvěru si snadněji získá i volající z neznámého čísla.
Šance je ještě vyšší, pokud útočník zná jména vašich nadřízených, kolegů či názvy oddělení, kde pracují. K tomu ještě přidá nějaký smyšlený příběh, ve kterém vás například požádá i vygenerování jednorázového hesla pro přihlášení do VPN.
Tím se mu otevře cesta k firemním interním datům.
Klonování SIM karet
Objevují se i případy, kdy útočník přesvědčí mobilního operátora, aby pro vaše číslo aktivoval novou SIM kartu, kterou bude mít k dispozici. Použije přitom vaše identifikační údaje a často i padělané doklady. V momentě, kdy se nová karta aktivuje, vaše původní přestane fungovat.
Než se dopracujete k příčině problému, uplyne několik hodin. Během nich stihnou útočníci prolomit váš internetbanking, přihlásí se pomocí ověřovací SMS a zrealizují převody či výběry které jim denní limit dovolí.
Jsou známy i případy kdy ukradené číslo zneužili pro loupež dalších služeb a přístupů - e-mail, sociální sítě, e-shopy apod.
Článek SOITRON s.r.o. ze dne pondělí 2. listopadu 2020
Další články od SOITRON s.r.o.
S náběhem očkování proti covid-19 poroste i agresivita hackerů
Co dělat v případě ransomware napadení
Ripple 20 představuje kritickou zranitelnost infrastruktury podniků
SMishing = SMS + phishing
Trendy a budoucnost firemního IT v době po COVID-19
Průměrná doba odhalení hackerského útoku je až 214 dnů
Interaktivní webináře pomáhají s online výukou na školách
Automatizační RPA nástroje pro nemocnice a úřady veřejné správy zdarma
Digitalizace a využití IoT pomáhá snižovat ztrátovost zemědělské výroby
Průmyslové firmy podceňuji svou bezpečnost v prostředí internetu
HCI řešení pro firemní IT pomůže rozhýbat váš business
Firemní sítě s podporou technologie Cisco HyperFlex
Softwarový robot - přesný a neúnavný pomocník pro celou řadu oborů
Stálý přehled nad hybridním prostředím se službou Soitron Cloud Monitoring
Oborové trendy, kvalita a efektivita práce v kontaktních centrech
Jak na správu a zabezpečení mobilních zařízení zaměstnanců
Videokonference: klíčová forma firemní komunikace budoucnosti
SOITRON kupuje ClarioNet a dokončil fúzi se společností Caiacom
Soitron je v Česku jediným expertem na IP telefonii od Cisco
SOITRON koupil českou společnost Caiacom
Chytré technologie pro řízení lidí šetří call centrům až třetinu mzdových nákladů
