O tom, že sociální inženýrství je na vzestupu, se dočtete napříč celým internetem.
Kybernetické útoky se již netýkají jen e-mailové komunikace, ale čím dál častěji útočníci využívají telefonních hovorů nebo sms zpráv tzv.
Vishing & Smishing
Podvodníci se vydávají za pracovníky bank, kteří informují o napadení bankovního účtu klienta a jako techničtí experti nabízí zabezpečení počítače zákazníka. Jako „oběť“ v tuto chvíli nemáte možnost odhalit jejich nekalé jednání.
Často obětem podvodného jednání zasílají sms zprávy, jejichž obsahem bývají extrémně výhodné nabídky, bezplatné produkty na zkoušku nebo naléhavá upozornění.
Cílem není jen získání citlivých dat, ale i šíření škodlivých kódů, na které vás nutí klikat. Zprávy mají ohromit nebo vyvolat strach a následně vás donutit k rychlé akci. Zločinci často vymáhají od svých obětí peníze za zdánlivě uniklá data nebo citlivé fotografie.
Nejznámější je např. zpráva s předmětem „Gratuluji, vyhrál jsi!“ s cílem přesvědčit oběť, že vyhrála finanční odměnu anebo značkový smartphone. Není na Zemi člověka, který by podobnou zprávu neobdržel, což je opravdu tristní.
Útočníci bohužel stále častěji využívají technologií strojového učení pro tvorbu syntetických hlasů. Nemají tak problém podvrhnout telefonický příkaz manažera společnosti přesvědčujícího podřízeného k převodu peněz. Autenticitu hovoru podpoří osobní informací, kterou často získají ze sociálních sítí účastníka hovoru.
Konkrétní doporučení:
- nedůvěřujte nevyžádaným telefonním hovorům a nikdy nevolejte zpět na číslo útočníka
- přistupujte obezřetně k informacím na internetu, především k těm až nereálně výhodným nebo naopak katastrofickým
- stahujte soubory pouze z oficiálních obchodů nebo přímo od vývojářů
- věnujte pozornost času odeslané zprávy (většina firem funguje mezi 8:00 a 18:00 hod.)
- před poskytnutím údajů ověřte u své instituce, zda se jedná o skutečnost
- jakýkoliv podezřelý hovor obratem oznamte přes oficiální infolinku
- podezřelý hovor ukončete s tím, že zavoláte později