Jak działa smishing? Uwaga na SMS-y o dopłacie do zamówionej paczki
Trwająca od Black Friday gorączka zakupów sprawia, że łatwo jest stracić czujność i dać się naciągnąć cyberprzestępcom.
- Mikołaj Frączak
- /
- 8 grudnia 2021
Smishing to rodzaj phishingu skierowanego na telefony komórkowe. Celem przestępcy jest zgromadzenie danych osobowych, takich jak na przykład numer karty kredytowej, hasło do konta czy chony numeru PESEL. Drogą ataku są wiadomości tekstowe lub SMS i stąd wzięła się nazwa — „SMiShing”.
Podejrzane SMS-y płyną do użytkowników
W sezonie przedświątecznym, gdy wiele osób kupuje prezenty i robi inne zakupy przez internet, należy szczególnie uważać na próby wyłudzeń przeprowadzane za pomocą SMS-ów. Przestępcy informują w nich np. o rzekomych zaległościach w płatnościach lub konieczności wniesienia dodatkowych opłat za dezynfekcję paczki.
Czym jest smishing?
Tak zwany smishing jest odmianą phishingu, a więc często stosowanej w cyberatakach metody socjotechnicznej. Polega ona na tym, że przestępcy wysyłają do potencjalnej ofiary wiadomość i zamieszczają w niej informacje bazujące na emocjach, które mają zachęcić do kliknięcia w link bądź otwarcia załącznika. Jeśli tak się stanie, może zostać uruchomione złośliwe oprogramowanie, które np. zablokuje dostęp do zainfekowanego urządzenia lub zacznie je szpiegować i wykradać dane kart płatniczych, logowania do bankowości itp.
Smishing różni się od tej „tradycyjnej” metody jedynie kanałem dotarcia. Przestępcy używają do niego SMS-ów, często wysyłając je masowo pod przypadkowe numery.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Vishing i spoofing atakują klientów bankówMikołaj Frączak
Na co trzeba bezwzględnie uważać?
Na co więc uwagę powinien zwrócić klient, który właśnie czeka na odbiór przesyłki, a jednocześnie dostał SMS z informacją na temat konieczności wniesienia dodatkowych opłat? Przede wszystkim, jak zawsze w przypadku podejrzanych wiadomości, nie należy działać pochopnie.
Zazwyczaj w tych SMS-ach pojawia się informacja o tym, że kwota konieczna do zapłaty jest bardzo niska, nawet kilkadziesiąt groszy. Wiele osób może pomyśleć, że zapłaci dla świętego spokoju, bez wnikania w szczegóły, kliknie w przesłany w wiadomości skrócony lub do złudzenia przypominający oryginalny, bo różniący się np. tylko literówką, link. I w efekcie straci o wiele, wiele więcej – wskazują eksperci Fortinet.
Pandemia nadal popularna dla cyberprzestępców
Przestępcy wciąż też korzystają z popularności tematu pandemii i piszą np. o konieczności wniesienia dodatkowych opłat za dezynfekcję paczki. Warto jednak pamiętać, że każdy wiarygodny sklep informuje klienta o wszelkich kosztach związanych z dostawą w trakcie procesu składania zamówienia. A po jego opłaceniu nie powinny już pojawiać się żadne dodatkowe koszty.
Trzeba również pamiętać, że w razie wszelkich wątpliwości, nie należy klikać w linki w podejrzanych wiadomościach, ale spróbować zweryfikować jej prawdziwość i zwrócić się do rzekomego nadawcy w inny sposób, np. pisząc wiadomość e-mail lub dzwoniąc na infolinię. Wystarczy zachować zimną krew i zdrowy rozsądek, aby w spokoju cieszyć się nadchodzącymi świętami.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?
