Existuje mnoho bezpečnostních útoků, které můžeme trpět na našich zařízeních. Jedním z nejběžnějších je phishing. Je to v podstatě strategie, kterou hackeři používají ke krádeži hesel a osobních údajů. V tomto článku vám vysvětlíme jak Phishing funguje na mobilu , jaké typy existují a hlavně, jak se můžeme chránit a vyhnout se problémům.
Jak phishing funguje na mobilu
Můžeme říci, že Phishingový útok na mobil je návnada, past, kam padáme a vystavujeme svá data. Například kliknutím na odkaz, který nás přenese na podvodnou stránku, která se vydává za něco oficiálního. Zadáním hesla namísto běžného přihlášení k dané platformě tato data ve skutečnosti posíláme přímo hackerovi.
Normálně cybercriminals použijí nějakou strategii, aby nás donutili padnout do háku. Řekněte nám například, že je problém s účtem, že musíme zadat nějaké informace, abychom si ověřili, že vše funguje dobře atd. Obvykle si hrají s naléhavostí, takže oběť má málo času na přemýšlení a nakonec souhlasí.
Tyto útoky nejsou exkluzivní pouze pro mobily, ale dá se říct, že se to v posledních letech hodně rozrostlo díky tomu, že jde o více používaná zařízení a prakticky každý je má celý den po ruce. Hackeři toho využívají a posílají phishingové útoky na ukrást data .
jaké druhy tam jsou
Phishingové útoky na mobilní telefony nepřicházejí pouze jedním způsobem, ani nejsou specifického typu. Jak uvidíte, existuje několik metod, které mohou kyberzločinci použít. Všechny budou zaměřeny krádež hesel a osobních údajů , ale existují rozdíly mezi nimi a způsobem jejich provádění.
SMS nebo Smishing
První, jeden z nejvíce přítomných v mobilních telefonech, je Phishing prostřednictvím SMS nebo také známý jako Kouření . V tomto případě útočník pošle textovou zprávu na mobilní telefon oběti, kde se bude snažit kliknout na odkaz a provést tak útok, aby dosáhl svého.
Jasným příkladem je phishingový útok, který přijde formou SMS a předstírá, že je z banky. Žádají o přihlášení, aby vyřešili například problém, ale ve skutečnosti jde o podvod. Kliknutím na odkaz se dostaneme na stránku, která je kopií originálu a vše, co odešleme, půjde na server kontrolovaný útočníky.
Velmi časté je také přijetí SMS, kde nám sdělí, že balíček, který nám jistá přepravní společnost pošle, nelze doručit. To se zvyšuje zejména v obdobích, jako jsou Vánoce. Je to úplně stejné jako v případě bankovního phishingu a bude také usilovat o krádež osobních údajů a hesel.
Emailem
Klasický typ phishingu je přes e-mail . To se samozřejmě netýká pouze mobilních telefonů, ale fakt, že tato zařízení častěji používáte, to činí nebezpečnějším. Jakýkoli e-mail, který obdržíme, lze otevřít přímo z mobilu. A právě v tomto typu zařízení můžeme udělat více chyb.
Pokud dostaneme email a přečteme si ho na mobilu, je pravděpodobnější, že klikneme na podvodný odkaz, než když jej otevřeme na počítači, kde jsme opatrnější a také dokážeme podvod lépe identifikovat. Proto zde mají hackeři dobrou příležitost a je to metoda, která je spolu s SMS velmi přítomná.
V e-mailové zprávě mohou použít jakoukoli strategii. Řekněte nám například, že existuje problém se sociální sítí, jako je např facebook or Xa musíme mít přístup k našim údajům. Také nějaké selhání samotné pošty nebo jakékoli jiné online služby.
Spear Phishing a Angler Phishing
Phishingové útoky jsou obvykle obecné. To znamená, že obdržíme e-mail nebo SMS, aniž by byly skutečně adresovány nám. Dostaneme něco typu „vážený uživateli“. I když už jen s tím mají značnou šanci na úspěch, je ještě vyšší, když vysílají personalizovanější útoky.
To je to, co Spear Phishing dělá. Je to v podstatě útok jako ty předchozí, ale jsou namířeno na jméno oběti . Ta SMS nebo e-mail bude osobnější, takže útočníci budou mít větší šanci na úspěch. Koneckonců, člověk se bude více zajímat o otevření odkazu, pokud obdržel zprávu jeho jménem.
Angler Phishing jde ještě o krok dále. Nejen, že pošlou phishingový útok na jméno oběti, ale také vytvoří velmi dobře organizovaný útok. V tomto případě budou získat informace především prostřednictvím sociálních sítí. Například zjistit, kde oběť pracuje, kde studuje, jaké má zájmy... Na základě toho všeho si vytvoří profil oběti a budou vědět, jak se s největší pravděpodobností dostane do pasti.
vishing
Typ mobilního phishingu, který se v posledních letech také hodně rozrostl, je to, co je známé jako Vishing. V tomto případě se nejedná o text, ale o telefonát . Útočník bude pomocí hlasu simulovat něco, co není s cílem přimět oběť, aby se vzdala svých dat a padla do pasti.
Mohl by se například vydávat za zaměstnance banky, kde má oběť účet. Říká vám, že došlo k chybě ve vašem účtu a že potřebuje nějaké informace. Mohou vám dokonce říct, že došlo k útoku na váš bankovní účet a že to potřebují opravit, aby jim neukradli vaše peníze, ale aby to napravili, musí se přihlásit pomocí vašeho hesla.
Oběť, nervózní z toho, jak by mohl být její účet kompromitován, důvěřuje tomuto hovoru a poskytuje informace požadované útočníkem. To někdy zahrnuje dvoufázové ověřovací kódy, takže kyberzločinec bude mít plnou kontrolu nad účtem.
QRishing
Určitě jste někdy zašli do restaurace a viděli jste menu přes mobil s QR čtečkou. Také při návštěvě památky nebo jakéhokoli místa s informačním panelem. Jeho ovládání je jednoduché: pomocí mobilní kamery a aplikace načtete kód, který vás zavede na webovou stránku.
Útočník dělá upravit tento QR kód . Bude se tvářit, že je to legitimní, ale ve skutečnosti oběť odkáže na falešnou stránku, kde ukradne osobní údaje a hesla. Tyto kódy mohou být umístěny v restauraci, památníku nebo na jakémkoli místě, kde by měl být jiný, který je legitimní.
Jak se těmto útokům vyhnout
Jak jste viděli, existují různé phishingové útoky, které mohou ovlivnit mobilní zařízení. Mohou ukrást vaše hesla nebo osobní údaje různými metodami. Proto je nezbytné být chráněn a vyhnout se obětem tohoto problému. Dáme vám řadu základních tipů.
Selský rozum
Nejdůležitější věcí, jak se vyhnout phishingu na mobilních telefonech, je bezpochyby zdravý rozum. Je to zásadní nedělat chyby které nás mohou ovlivnit. Například se dobře podívejte, kam klikáme, jaké SMS nebo e-maily jsme obdrželi, kde otevíráme QR kód atd. Obecně hackeři budou potřebovat, abychom udělali chybu a v případě phishingu je to zásadní.
Pokud se tedy vyvarujete chyb, budete-li procházet internet a pečlivě sledovat adresy URL navštívených stránek nebo odkazy, které otevíráte prostřednictvím SMS, vyhnete se pasti. Zde bude pozorování zásadní, takže musíte být neustále ve střehu a detekovat jakýkoli náznak toho, že se děje něco divného. A vždy v případě pochybností je lepší odkaz neotvírat.
Chraňte mobily
Samozřejmě je důležitá rada k ochraně mobilního telefonu správně. To vám pomůže odhalit možné hrozby, které přicházejí prostřednictvím e-mailu, SMS nebo pokud jste se omylem dostali do pasti a stáhli si škodlivý soubor, který jste považovali za legitimní dokument.
Dobrý antivirus vám pomůže být vždy lépe chráněni. Možností je mnoho, bezplatných i placených. Vždy však doporučujeme stáhnout si je z oficiálních obchodů, jako např Google Playa pečlivě zkontrolujte komentáře ostatních uživatelů a neinstalujte nezabezpečenou aplikaci.
Aktivujte dvoufázové ověření
Mobilní phishingové útoky jsou obvykle zaměřeny na krádeže hesel. Jaká je nejlepší bariéra, jak se vyhnout problémům, i když vědí, co je klíčem? Rozhodně dvoustupňová autentizace . Jedná se o další bezpečnostní bariéru, která donutí útočníka udělat druhý krok k zadání, což je obvykle kód, který obdržíme prostřednictvím SMS, e-mailu nebo aplikace.
To nám umožní dále chránit naše účty. Budeme lépe připraveni vypořádat se s phishingovým útokem a poskytne nám to prostor pro změnu hesla, než by útočník mohl vstoupit do účtu a ukrást informace nebo jednat naším jménem.
Phishingové útoky na mobilní telefony jsou zkrátka velkým problémem, na který musíme být vždy připraveni. Poskytli jsme řadu tipů, jak předejít bezpečnostním problémům tohoto typu a také různým typům útoků, které mohou ovlivnit používání mobilu a které ohrozí soukromí a bezpečnost.