Internet prevare više nisu ograničene samo na email poruke. Poslednjih godina sve češće se pojavljuju SMS phishing napadi, poznati i kao smishing, koji ciljaju korisnike mobilnih telefona širom sveta.
Napadači koriste poruke koje izgledaju kao da dolaze od državnih institucija, banaka, kurirskih službi ili drugih poznatih organizacija kako bi naveli korisnika da klikne na zlonamerni link ili ostavi svoje lične podatke.
Šta je SMS phishing (Smishing)?
Smishing je oblik sajber prevare u kojem napadači koriste SMS poruke kako bi obmanuli korisnika.
Najčešći ciljevi su:
- Krađa podataka za prijavu
- Krađa podataka sa platnih kartica
- Preuzimanje naloga
- Instalacija zlonamernog softvera
- Finansijska prevara
Za razliku od klasičnih phishing emailova, SMS poruke često izazivaju veći stepen poverenja jer ih korisnici doživljavaju kao ličniju komunikaciju.
Kako izgleda tipična prevara?
Prevaranti najčešće koriste:
- Navodne saobraćajne kazne
- Sudska upozorenja
- Obaveštenja o dostavi paketa
- Blokadu bankovnog računa
- Povraćaj poreza
- Osvajanje nagrada
Poruke gotovo uvek sadrže element hitnosti poput:
- „Odmah izvršite uplatu“
- „Vaš nalog će biti blokiran“
- „Pokrećemo sudski postupak“
- „Rok ističe danas“
Cilj je da korisnik reaguje impulsivno i klikne na ponuđeni link.
Znakovi da je poruka lažna
Nepoznat ili strani broj
Zvanične institucije retko koriste obične mobilne brojeve za slanje važnih obaveštenja.
Sumnjiv internet domen
Ako link ne vodi na zvaničan sajt organizacije, velika je verovatnoća da se radi o prevari.
Pravopisne i gramatičke greške
Mnoge phishing kampanje koriste automatske prevode ili loše napisane tekstove.
Stvaranje panike
Poruke koje prete kaznama, sudom ili blokadom naloga često imaju za cilj da vas nateraju da reagujete bez razmišljanja.
Šta se može dogoditi ako kliknete?
Posledice zavise od vrste napada, ali mogu uključivati:
- Krađu korisničkih naloga
- Krađu bankovnih podataka
- Gubitak pristupa email adresi
- Infekciju telefona malverom
- Finansijsku štetu
U nekim slučajevima dovoljno je da korisnik unese podatke na lažnoj stranici kako bi napadači preuzeli kontrolu nad njegovim nalozima.
Kako se zaštititi?
Ne klikćite na linkove iz sumnjivih poruka
Ako poruka tvrdi da dolazi od banke, kurirske službe ili državne institucije, posetite zvanični sajt ručno.
Koristite višefaktorsku autentifikaciju
MFA može sprečiti napadače da pristupe vašim nalozima čak i ako dođu do lozinke.
Redovno ažurirajte uređaje
Bezbednosna ažuriranja često ispravljaju ranjivosti koje napadači pokušavaju da iskoriste.
Budite oprezni sa ličnim podacima
Nikada ne unosite podatke sa kartice, lozinke ili verifikacione kodove preko linkova iz neočekivanih poruka.
Šta uraditi ako ste kliknuli na link?
Ako ste otvorili sumnjiv link:
- Odmah promenite lozinke.
- Proverite aktivnosti na svojim nalozima.
- Kontaktirajte banku ukoliko ste unosili podatke kartice.
- Pokrenite bezbednosno skeniranje uređaja.
- Omogućite višefaktorsku autentifikaciju gde god je moguće.
Zaključak
SMS phishing napadi postaju sve sofisticiraniji i sve češće koriste lokalni jezik, poznate brendove i uverljive scenarije kako bi prevarili korisnike.
Najbolja zaštita nije antivirus program već oprez. Pre nego što kliknete na bilo koji link iz SMS poruke, odvojite nekoliko sekundi da proverite pošiljaoca i sadržaj poruke.
Jedna provera može vas sačuvati od krađe podataka, finansijske štete i ozbiljnih bezbednosnih problema.