Smishing v Jizni Koreji: Jak falesne dorucovaci SMS kradou vase penize
Korejske banky nasazuji AI detekci smishingu, zatimco falesne SMS od CJ Logistics prudce rostou. Zjistete, jak smishing funguje a jak chranit svuj telefon.
Smishing v Jizni Koreji: Ta dorucovaci SMS vas muze stat vsechno
"[CJ Logistics] Doruceni selhalo. Overite svou adresu: hxxp://..." — Pokud pravidelne nakupujete online, muzete na tento odkaz kliknout bez premysleni. Ale v okamziku, kdy tak ucinite, se na vas telefon potichu nainstaluje malware, ktery krade bankovni udaje, kontakty a SMS zpravy.
Korejske banky zavadeji systemy detekce smishingu pohanene AI v letech 2025-2026, ale utocnici se vyviji stejne rychle.
Co je Smishing?
Smishing = SMS + Phishing. Jde o kyberneticky utok, ktery vyuziva textove zpravy obsahujici skodlive odkazy k odcizeni osobnich udaju nebo instalaci malwaru na vase zarizeni.
Tri hlavni typy
| Typ | Vydavani se za | Priklad zpravy |
|---|---|---|
| Dorucovaci podvod | CJ Logistics, Hanjin, Lotte Express | "Doruceni selhalo", "Potvrzeni adresy", "Celni zadrzeni" |
| Vladni podvod | Danovy urad, Zdravotni pojistovna, Soudy | "Danovy vratka k dispozici", "Vysledky zdravotni prohlidky" |
| Podvod s vydavanim se za znamou osobu | Rodina, pratele, kolegove | "Rozbil se mi telefon, piste mi na toto cislo" |
Severokorejska skupina Kimsuky: QR Code Phishing
Severokorejska hackerska skupina Kimsuky vklada QR kody do falesnych dorucovacich SMS. Naskenovani QR vede na skodlivou stranku, ktera kompromituje vas smartphone. Nikdy neskenujte QR kody z textovych zprav.
Co se stane, kdyz kliknete na smishingovy odkaz
- Instalace malwaru: APK sideloading na Androidu nainstaluje skodlivou aplikaci
- Bankovni kradez: Malware zachyti prihlasovaci udaje do bankovni aplikace
- Exfiltrace dat: Kontakty a SMS jsou odeslany utocnikum
- Podvody s mikroplatbami: Na vasem telefonnim uctu se objevi neoopravnene male castky
- Sekundarni utoky: Ukradene kontakty jsou pouzity k zasilani dalsich smishingovych zprav
Ochrana od operatoru (Korea)
| Operator | Sluzba | Funkce |
|---|---|---|
| SKT | T Phone | AI detekce spamu, ochrana pred spoofingem ID volajiciho |
| KT | WhoWho (후후) | Databaze spamovych cisel, upozorneni na phishing |
| LGU+ | U+Spam Block | Automaticke filtrovani spamovych zprav/hovoru |
Kontrolni seznam prevence
1. Nikdy neklikejte na odkazy v textovych zpravach
Zkontrolujte stav doruceni primo prostrednictvim oficialnich kuryrnich aplikaci nebo webovych stranek.
2. Blokujte instalaci neznamych aplikaci
Na Androidu: Nastaveni > Zabezpeceni > Instalace neznamych aplikaci > Nepovolit
3. Nahlaste podezrele URL
Nahlaste podezrele URL na KISA Boho.or.kr k analyze.
4. Omezte mobilni mikroplatby
Kontaktujte sveho operatora a nastavte limity mobilnich mikroplateb na nulu.
5. Udrzujte svuj telefon aktualni
Vzdycky pouzivejte nejnovejsi verze OS a aplikaci.
Pokud jste jiz klikli na smishingovy odkaz
| Krok | Akce | Podrobnosti |
|---|---|---|
| 1 | Zapnete rezim letadlo | Zastavi prenos dat malwarem |
| 2 | Smazte podezrele aplikace | Zkontrolujte nedavno nainstalovane aplikace |
| 3 | Blokujte mikroplatby | Zavolejte operatorovi (114) |
| 4 | Zmente bankovni hesla | Pouzijte jine zarizeni |
| 5 | Nahlaste policii | 112 |
| 6 | Nahlaste KISA | 118 nebo boho.or.kr |
| 7 | Zruste digitalni certifikaty | Navstivte banku osobne |
Bezpecne sdileni odkazu
Jednim z duvodu, proc smishing tak dobre funguje, je to, ze legitimni odkazy sdilene pres SMS vypadaji identicky se skodlivymi. Kdyz potrebujete sdilet dulezite URL — pracovni dokumenty, financni informace — zvazte pouziti odkazu chranenych heslem od LOCK.PUB namisto obycejnych SMS.
| Funkce | Obycejny SMS odkaz | Zabezpeceny odkaz LOCK.PUB |
|---|---|---|
| Overeni odesilatele | Nemozne (falsovatele) | Overena domena lock.pub |
| Ochrana heslem | Zadna | Ano |
| Expirace | Zadna | Konfigurovatelna |
| Sledovani pristupu | Zadne | K dispozici zaznamy pristupu |
Prijemci si mohou overit, ze oteviraji legitimni odkaz LOCK.PUB, nikoli pokus o phishing — pridava se vrstva duvery, kterou obycejne textove zpravy nemohou poskytnout.
Zaver
Jedina falesna dorucovaci SMS muze vyprazdnit vas bankovni ucet. Pravidla jsou jednoducha: nikdy neklikejte na odkazy v SMS od neznamych odesilatelu, blokujte instalaci neznamych aplikaci na Androidu a pouzivejte ochranu pred spamem sveho operatora. Sdilte dulezite odkazy prostrednictvim LOCK.PUB namisto obycejnych SMS, abyste pomohli prijemcum rozlisit legitimni odkazy od pokusu o phishing.
Budte ostraziti, budte v bezpeci.
Keywords
You might also like
SIM Swap podvod v Koreji: Po uniku dat SKT — jak chranit sve telefonni cislo
Unik dat 23,24 milionu USIM zaznamu SKT a rekordni pokuta 134,8 mld KRW odhalily zranitelnost SIM swap v Koreji.
Podvod s Android Malwarem v Singapuru: 128+ Případů, Ztráty S$2,4M
Od února 2025 stály podvody s Android malwarem v Singapuru oběti S$2,4M. Zjistěte, jak APK soubory kradou bankovní údaje.
Online bezpečnost dětí v Singapuru: průvodce pro rodiče 2026
Vše, co rodiče v Singapuru potřebují vědět o online bezpečnosti dětí — čas u obrazovky, rodičovská kontrola, nové předpisy.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free