0%

Az üzenetküldők veszélyei - a smishing támadás

utolsó módosítás: 2024. február 20. 13:10

A mobiltelefon és vele az SMS-ek a mindennapi életünk részeivé váltak. Átverős üzeneteket, linkeket pedig nemcsak email-ben lehet küldeni, és ezt természetesen jól tudják a kiberbűnözők is. Cikkünkben összeszedtük, hogy mit érdemes tudni és hogyan védekezhetünk a smishing támadások ellen.

SMmiShing, a megtévesztő SMS

Az adathathalászat (phishing) ma már szinte mindenki számára ismerős kifejezés, vagyis az email-ben érkező manipulatív üzenetek, melyek célja, hogy érzékeny adatokat (pl. bankkártya adatok, felhasználónevek, jelszavak) lopjanak el tőlünk. A "SMmiShing" ugyanez a fajta támadás, azzal a különbséggel, hogy a megtévesztő üzenet SMS-ben (Short Message Service, azaz rövid üzenetküldő szolgáltatás) érkezik. Az SMS-t pedig nemcsak a klasszikus értelemben vett mobilos üzenetküldőkön keresztüli küldhetünk, hanem ide tartoznak olyan széles körben használt és telefonszámhoz kötött szolgáltatások, mint például a MessengerViberWhatsApp.

A mobiltelefonokról könnyebb adatokat lopni, mint egy számítógép böngészőjéből

smishing támadások száma az elmúlt években jelentősen megugrott és jelenleg is folyamatosan növekszik, még a phishing támadások számában például nem volt jelentős növekedés. Ennek a trendnek az oka pedig az, hogy a mobiltelefonok és mindennapi használatuk rendkívül gyors ütemben terjednek.

 A legfrissebb biztonsági jelentések is utalnak arra, hogy jelentős mértékben növekszik a smishing támadások száma, a kiberbűnözők módszereiket egyre inkább az okostelefon felhasználók gyenge pontjaihoz igazítják. Ezt erősíti meg, hogy 2021 és 2022 között a mobil malware minták száma 51%-kal nőtt. 

Mobiltelefont ma már szinte mindenki használ. Az egyre gyorsabb mobilinternetnek köszönhetően az elektronikus ügyintézések fő platformjai is egyre inkább az okostelefonok. Ez pedig arra ösztönzi a kiberbűnözőket, hogy mobiltelefonon keresztül próbáljanak átverni, illetve ellopni az adatainkat, pénzünket.

Mindezt csak súlyosbítja, hogy az okostelefonok elterjedése közel sincs arányban a biztonságuk fejlődésével. A mobiltelefonok böngészőjében megnyitott weboldalakról jelenleg például még mindig sokkal könnyebb fertőzni, adatokat lopni, mint ugyanazt az oldalt megnyitva egy számítógép böngészőjéből.

Sajnos, az okostelefonok gyors elterjedésével nem tart lépést a  biztonsági fejlődésük

Mennyien lehetnek, akik a weboldalak nagy részét már nem a számítógépükön böngészik, hanem a mindig náluk lévő mobiljukon? Esetleg mellé még bankártyának is használják a mobiljukat és persze egyszerre többféle üzenetküldőn keresztül tartják a kapcsolatot szeretteikkel, ismerőseikkel.

Mindezekkel még nincs vége a kiberbűnözők motivációjának. A telefonszámok formátuma sokkal kötöttebb és jóval kevesebb kombináció létezik belőlük, mint az email címekből. Tehát kiválóan automatizálható a telefonszámok generálása, ezzel növelve a potenciális áldozatok elérésének a valószínűségét.

 A kiberbűnözők tehát rendkívül motiváltak abban, hogy az eddig email-ben küldött csaló üzeneteket a mobiltelefonokra is átkalibrálják, ahol az email helyett inkább a gyors üzenetküldőket használják céljaik elérésére.

A smishing a phishing egy alcsoportja, ami kifejezetten a mobil eszközökre összpontosít,

Hogyan működik a smishing támadás?

A smishing támadások során hasonlóan, mint a phishing támadásoknál, valamilyen hamis ürüggyel próbálnak rávenni, hogy kattintsunk az üzenetben szereplő linkre, ami aztán veszélyes weboldalra visz, vagy akár közvetlenül küldjük el vele fontos, bizalmas személyes adatainkat.

Gyakori szituációk, amiket a bűnözők előszeretettel használnak fel, hogy adatokat próbáljanak szerezni:

  • Nagy összegű nyeremény beváltása, aktiválásra váró ajándék, kuponkód.
  • Pénzintézet adat jóváhagyást kér.
  • Függőben lévő pénzátutaláshoz szükség van a számlához való hozzáféréshez.
  • Magas összegű vásárláshoz kérnek igazolást.
  • A telefonon vírust észleltek és segítenek eltávolítani azt (persze, pont ellenkezőleg).
  • Az email-, közösségi fiók zárolásra került gyanús tevékenység miatt. Azonosításra van szükség.

A smishing tehát valójában a phishing egy alcsoportja, ami kifejezetten a mobil eszközökre összpontosít, kihasználva a rövid üzenetküldő szolgáltatások adta lehetőségeket. Ilyen például a rövid szöveges üzenetek egyszerűsége, az olvasónak nagyobb a bizalma ezekben az üzenetben, amik miatt a smishing támadások jellemzően jóval nehezebben vagy egyáltalán nem nyomozhatók le.

Hogyan védekezhetünk a smishing ellen?

  • Legyünk gyanakvóak: kérdőjelezzük meg váratlan üzeneteket, különösen azokat, amelyek személyes információkat vagy sürgős intézkedéseket kérnek.
  • Ellenőrizzük az üzenet küldőjét, vegyük fel vele a kapcsolatot hivatalos csatornán is, mielőtt bármilyen kért adatot kiadunk.
  • Használjunk a mobil eszközökön is víruskereső alkalmazást.
  • Csak megbízható helyről, a szolgáltató hivatalos alkalmazás áruházából telepítsünk és rendszeresen ellenőrizzük, valamint telepítsük a hivatalosan kiadott frissítéseket.

Ez is érdekelheti