Smishing

Co je smishing

Forma phishingového útoku prováděná prostřednictvím SMS. Cílem útočníků je vylákání citlivých údajů k účtům popř. platebním prostředkům. SMS zprávy reagují na aktuální dění, např. přeplatek na daních a obsahují odkaz, na který má příjemce kliknout. Tento odkaz důvěřivce přesměruje na webový portál (např. Moje daně) s možností přihlášení pomocí bankovní identity. 

Pokud člověk falešný přihlašovací formulář vyplní, poskytne podvodníkovi přihlašovací údaje a údaje k dvoufaktorovému ověření.

Jak se bránit

- Nikdy na základě výzev v SMS zprávách neklikejte na odkazy a nesdělujte své přihlašovací údaje do online bankovnictví ani citlivé údaje o platební kartě.

- Vždy si ověřujte odesílatele a pravost zprávy u instituce, na kterou se zpráva odkazuje (přepravce, pošta, banka, finanční úřad a další instituce).