Jak ustrzec się przed oszustwami SMS-owymi?

Ciągle mówi się o oszustwach SMS, ale mimo to wciąż rośnie liczba osób, które stały się ofiarami tego typu cyberprzestępstwa. Jak wiec rozpoznać phishing?

  • Joanna Gościńska
  • /
  • 18 stycznia 2023

Uważaj na nietypowe SMS-y

Jeśli dostajesz wiadomość, która wskazuje, że wysłał ją twój bank, firma kurierska, mimo że nic nie zamawiałeś, urząd administracji publicznej czy operator telekomunikacyjny lub twój znajomy, z którym wcześniej nie utrzymywałeś kontaktu, uważaj. Może się okazać, że to właśnie phishing, czyli technika polegająca na wysyłaniu m.in. wiadomości SMS, w których przestępcy internetowi próbują cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami.

Skutki cyberataków dla małych firmSkutki cyberataków dla małych firmDamian Jemioło

Komunikaty są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany załącznik.  

Na co zwracać uwagę?

Jak więc ustrzec się przed niebezpieczeństwem? Na początek warto nie klikać linków, które znajdują się w SMS-ie, póki nie mamy pewności, że to prawdziwa wiadomość. Oszuści bardzo często korzystają tzw. tiny-URL, czyli skróconych adresów stron internetowych, przez co są one podobne do oryginałów, ale jednak różnią się drobiazgami np. zamiast: www.nazwabanku.pl/logowanie jest www.nazwabanku.logowanie.pl. Aby potwierdzić czy dana wiadomość jest prawdziwa, można skontaktować się również z urzędem lub bankiem telefonicznie.

Kampania phishingowa wykorzystująca wizerunek Ministerstwa FinansówKampania phishingowa wykorzystująca wizerunek Ministerstwa FinansówAnna Petynia-Kawa

Kolejną wskazówką, że ktoś może nas chcieć oszukać, jest interpunkcja i gramatyka. Wiadomości napisane z błędami i bez polskich znaków często wskazują na to, że może być to phishing. Podobnie, jak niewiarygodne obietnice, jak np. deklaracja, że ktoś da ci dostęp do tajnej części internetu lub pieniądze.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Twoją czujność powinna zostać postawiona na baczność także wtedy, gdy ktoś prosi cię o podanie danych osobowych. Żaden bank ani urząd nigdy tego nie robi! Podobnie, nie proszą one przez SMS o dopłatę do szczepionki, czy uregulowanie należności podatkowych. 

Gdzie zgłaszać podejrzenie phishingu? 

Jeśli podejrzewasz, że otrzymałeś wiadomość typu phishing, zgłoś to, wchodząc na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/, wypełnij krótki formularz online, dołącz podejrzaną wiadomość i wyślij.  

Jeśli masz uzasadnione podejrzenie, że jesteś ofiarą oszustwa lub wykryłeś podejrzenie oszustwa, zgłoś niezwłocznie ten fakt także Policji lub do prokuratury!  

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!