Smishing. Co to jest?

Smishing, inaczej fałszywe wiadomości SMS, to jedna z odmian phishingu, która grozi nam każdego dnia. Nieznaczna opłata za paczkę, niedopłata w rachunkach lub podejrzane transakcje na naszym koncie bankowym to tylko kilka przykładów SMS-owych wiadomości. Oszuści wykorzystują je, aby namówić nas do podjęcia działań, które umożliwią im uzyskanie dostępu do naszych informacji i oszczędności.

  • Anna Petynia-Kawa
  • /
  • 27 kwietnia 2023

Mechanizm smishingu

Jednym z najpopularniejszych sposobów stosowanych przez oszustów jest dołączanie do wiadomości linków (czyli adresów URL) prowadzących do podrobionych stron logowania, które wyglądają dokładnie jak prawdziwe. Zwykle są to strony, które naśladują wygląd banków, firm kurierskich, agencji rządowych oraz bramek płatności. Nieświadomy użytkownik, wprowadzając swoje dane logowania na takiej fałszywej stronie, w rzeczywistości udostępnia je oszustom.

Inną popularną metodą stosowaną przez oszustów jest namawianie ofiary do pobrania aplikacji, która ma pomóc w rozwiązaniu problemu. Link do tej aplikacji, który jest dołączony do wiadomości, prowadzi w rzeczywistości do szkodliwego oprogramowania szpiegującego, które pozwala przestępcom przejąć kontrolę nad urządzeniem ofiary lub śledzić jej aktywność, w tym także na stronach logowania do banku.

Koniec SMS-ów i połączeń wyłudzających poufne daneKoniec SMS-ów i połączeń wyłudzających poufne daneDamian Jemioło

W niektórych przypadkach wiadomości smishingowe zachęcają odbiorcę do zadzwonienia na wskazany numer telefonu. Jeśli użytkownik zdecyduje się na to, jego rozmówca (często automatyczna sekretarka lub bot) prosi go o podanie swoich danych logowania lub numeru karty płatniczej z kodem CVV, zgodnie z instrukcjami przekazanymi podczas rozmowy. Oszuści mogą również prowadzić wymianę wiadomości SMS z ofiarą, namawiając ją do udostępnienia im potrzebnych informacji.

SMS od urzędu skarbowego? Lepiej nie odpowiadaćSMS od urzędu skarbowego? Lepiej nie odpowiadaćMikołaj Frączak

Jak bronić się przed smishingiem?

Oto kilka sposobów, które warto zastosować, aby zabezpieczyć się przed atakami typu smishiniem:

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

  1. Nie ufaj przesłanym Ci linkom i zweryfikuj, czy przesłana wiadomość jest prawdziwa.
  2. Skontaktuj się z firmą, od której otrzymałeś wiadomość, aby zweryfikować jej prawdziwość.
  3. Sprawdzaj adres strony, na której jesteś, aby upewnić się, że jest on prawidłowy.
  4. Bądź ostrożny wobec wiadomości, które wywołują w Tobie negatywne emocje.
  5. Nie podawaj nikomu swoich danych logowania, zwłaszcza haseł.
  6. Korzystaj z uwierzytelniania dwuskładnikowego, aby zwiększyć bezpieczeństwo swoich danych.
  7. Zgłoś fałszywą wiadomość SMS do zespołu CERT Polska.

Jak rozpoznać oszustwo?

Najważniejsze jest zwrócenie uwagi na treść wiadomości. Należy sprawdzić, czy nie zawiera błędów (takich jak stylistyczne lub językowe), czy też nie nakłania do podejmowania pochopnych działań lub nie wywiera na nas presji. Jeśli wiadomość budzi w nas niepokój lub jakiekolwiek inne emocje, należy zachować szczególną ostrożność, ponieważ może to być smishing.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: bezpieczeństwo w sieci bezpieczeństwo it bezpieczny transfer plików bezpieczeństwo informacji
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!