Smishing, skovan iz besed SMS in phishing, je vrsta phishing napada, ki se začne preko SMS sporočil. Kibernetski zločinci se poslužujejo lažnih zasebnih sporočil, da svoje žrtve napeljejo k deljenju podatkov z napadalci.
Cilj smishing napada so lahko osebni, finančni ali varnostni podatki. Žrtev prejme SMS sporočilo s povezavo do spletne strani ali programske opreme, ki bo od žrtve nato zahtevala občutljive podatke pod pretvezo, da gre za popolnoma legitimno poslovanje. Ne gre torej za prevaro s pomočjo tehnologije temveč za laž in zlorabo zaupanja. Žrtev je tekom prevare namreč prepričana, da svoje podatke vnaša na varnem in znanem spletnem mestu oz. programski opremi.
Žrtve so tako fizične osebe kot tudi podjetja. Smishing sporočila so lahko zelo prepričljiva: pogosto so navezana na aktualne teme in napisana slovnično pravilno, izgled spletne strani oz. aplikacije, do katere nas vodijo, pa je zelo dodelan in karseda podoben resnični strani.
Pogosta so npr. sporočila v imenu banke, ki obveščajo, da je prišlo do blokade kartice ali da banka zaostruje varnostne ukrepe, zaradi česar mora žrtev odpreti povezavo in čim prej vpisati podatke kartice za ponovno aktivacijo ali geslo za dostop do spletne banke. V imenu pošte in drugih kurirjev napadalci žrtvam pošiljajo sporočila o težavah pri dostavi paketa, zaradi katerih mora žrtev z njimi deliti svoje osebne podatke ali morda celo plačati majhen dodaten strošek dostave, da lahko prejme svoj paket. Popularna pa so tudi smishing sporočila, ki obljubljajo zastonj produkte ali storitve znanih podjetij, če se žrtev le dovolj hitro prijavi na ponujeni spletni strani in vpiše svoje podatke.
Pred tradicionalnim ribarjenjem (phishingom) preko elektronske pošte nas v veliki meri ščitijo napredni filtri na e-poštnih strežnikih: pri zasebnih sporočilih, kot so SMS-ji ali komunikacija preko drugih aplikacij za sporočanje, pa takšne zaščite na žalost ni. Priporočljivo torej je, da smo glede smishinga še posebej pazljivi in ne odpiramo priponk in povezav od neznanih pošiljateljev. Prav tako nikomur preko SMS sporočila ne posredujemo osebnih podatkov, bančnih podatkov ali gesel. V kolikor smo to storili, čim prej kontaktiramo svojo banko oz. spremenimo gesla za dostop do svojih profilov.
Vir: MiPi, 10. 2. 2023
