Czym jest smishing?

Jak informuje firma ESET mijający rok to fala oszustw skupionych na wyłudzeniach danych użytkowników. Złośliwe maile, smsy czy też oszuści podszywający się w rozmowach telefonicznych za dostawców energii elektrycznej lub pracowników banku – to kilka przykładów działań cyberprzestępców, których celem była kradzież danych. Oszuści starali się wyłudzić od ofiar nie tylko dane osobowe, dane logowania do kont, ale również dane kart płatniczych. W swoich fałszywych wiadomościach posługiwali się zazwyczaj wizerunkiem znanych i popularnych marek. W całym 2021 roku ofiary ataków otrzymywały fałszywe wiadomości pochodzące rzekomo od takich firm, jak na przykład Netflix, OLX, PGE S.A. oraz ING.

Czym są ataki smishingowe?

Smishing to atak cyberprzestępców na nieświadomych niczego użytkowników telefonów. To właśnie za pośrednictwem tych urządzeń możemy stracić dane osobowe, dostęp do aplikacji czy samego telefonu, nie mówiąc już o utracie pieniędzy z konta bankowego. Warto zauważyć, że zarówno atak phishingowy jak i smishing mogą być przeprowadzone równocześnie, na różnych urządzeniach.

Smishing a phishing – jaka jest różnica?

Zanim dokładnie wyjaśnimy to pojęcie trzeba zacząć o d tego, że jest to forma phishingu. A co kryje się za pojęciem phishing?

Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy, podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.

Zhakowane konto na Facebooku. Co robić dalej?Michał Górecki

Nazwa phishing budzi dźwiękowe skojarzenia z fishingiem – czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”. Do tego wykorzystują najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych (np. poprzez „metodę na Blika”). 

Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić Cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany załącznik. 

Czym jest smishing?

Jak informuje firma TrendMicro Smishing to rodzaj phishingu skierowanego na telefony komórkowe. Celem przestępcy jest zgromadzenie danych osobowych, takich jak na przykład numer ubezpieczenia społecznego lub numer karty kredytowej. Drogą ataku są wiadomości tekstowe lub SMS i stąd wzięła się nazwa — „SMiShing”.

Choć wiele ofiar nie utożsamia phishingu z SMS-ami, to prawda jest taka, że przestępcom łatwiej jest zdobyć czyjś numer telefonu niż jego adres e-mail. Liczba możliwych numerów telefonu jest ograniczona — w USA numer telefoniczny składa się z 10 cyfr.

Źródło: własne. gov.pl, ESET, TrendMicro

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.