Falešné SMS zprávy se čím dál více rozmáhají. Výjimkou není ani ČSSZ, která varuje své klienty před možným rizikem – tedy podvodnými SMSkami, které jejím jménem vyzývají klienty k návštěvě podvodných webů, jež nabízí výběr banky pro přihlášení přes bankovní identitu. Nejedná se však o oficiální stránky ČSSZ, ale o podvod. Cílem je získat citlivé informace, jako jsou bankovní údaje, hesla nebo osobní identifikace, které mohou být zneužity k finančnímu podvodu nebo krádeži identity.
Záměrem je vylákat z lidí citlivé osobní údaje včetně údajů o bankovních účtech. Součástí podvodné SMS může být také jméno majitele telefonu. Podvodné domény jsou postupně blokovány, přesto stále vznikají nové formy tohoto tzv. phishingu. „Proto ČSSZ varuje a důrazně vyzývá klienty, aby veškeré stránky ověřovali a nevyplňovali své údaje, pokud si nejsou stoprocentně jisti původem stránky. ČSSZ tyto formy SMS nikdy nerozesílá. Jediné oficiální stránky ČSSZ jsou www.cssz.cz a eportal.cssz.cz, jejichž bezpečnost
garantuje digitální pečeť společnosti DigiCert umístěná na webové stránce vpravo dole. Po
kliknutí na pečeť se zobrazí identifikační údaje ČSSZ a návštěvník stránek snadno zjistí
všechny informace o majiteli webu,“ vyzývají zástupci ČSSZ.
Co to je tzv. Phishing?
Tento typ falešných SMS zpráv se často tváří, jako by byly od důvěryhodného zdroje, jako jsou banky, webové služby nebo vládní instituce. Cílem je získat citlivé informace, jako jsou bankovní údaje, hesla nebo osobní identifikace, které mohou být zneužity k finančnímu podvodu nebo krádeži identity. Mohou používat další komunikační zprávy, jako jsou e-maily, textové zprávy nebo webové stránky, které se zdají být od důvěryhodných a oficiálních zdrojů. Cílem phishingu je získat citlivé informace od obětí, jako jsou hesla, bankovní údaje, čísla kreditních karet, sociální bezpečnostní čísla nebo jiné osobní údaje, uvádí web Internetembezpecne.cz.
Phishing může probíhat různými způsoby:
- E-mailový phishing (phishing e-mailem): Útočníci pošlou oběti e-mail, který vypadá, jako by byl od legitimního zdroje, například od banky, online obchodu nebo vládní instituce. E-mail může obsahovat odkazy na falešné webové stránky, kde se od obětí žádá o zadání citlivých informací.
- Phishing na sociálních sítích: Útočníci mohou vytvořit falešné profily na sociálních sítích a kontaktovat uživatele s cílem získat jejich osobní údaje nebo narušit jejich účty.
- Phishingové webové stránky: Útočníci mohou vytvořit falešné webové stránky, které vypadají jako legitimní weby, aby získali informace od uživatelů.
- SMS nebo textové zprávy phishing: Útočníci mohou posílat podvodné textové zprávy, které obsahují odkazy na falešné webové stránky nebo žádají o zaslání osobních údajů.
- Voice phishing (vishing): Útočníci mohou volat obětem a předstírat, že jsou od banky nebo jiné instituce, a žádat o citlivé informace.
Další formou falešných zpráv mohou být také spamy. Falešnými SMS zprávami mohou být nevyžádané reklamní zprávy, které mohou obsahovat odkazy na podvodné webové stránky nebo aplikace. Některé falešné SMS mohou obsahovat škodlivý software (malware) nebo viry. Když uživatel klikne na odkaz nebo stáhne přílohu, může být jeho zařízení infikováno.
Falešné SMS zprávy mohou být použity ke kybernetickému podvodu, krádeži identity, šíření dezinformací, odesílání nevyžádaného obsahu, nebo jiným způsobem, mohou narušovat soukromí konkrétního uživatele nebo způsobovat škody. Je důležité být opatrní při otevírání neznámých SMS zpráv a nikdy neklikat na odkazy nebo sdílet osobní informace s neověřenými zdroji.