Smishing. Co to jest?
Smishing, inaczej fałszywe wiadomości SMS, to jedna z odmian phishingu, która grozi nam każdego dnia. Nieznaczna opłata za paczkę, niedopłata w rachunkach lub podejrzane transakcje na naszym koncie bankowym to tylko kilka przykładów SMS-owych wiadomości. Oszuści wykorzystują je, aby namówić nas do podjęcia działań, które umożliwią im uzyskanie dostępu do naszych informacji i oszczędności.
- Anna Petynia-Kawa
- /
- 27 kwietnia 2023
Mechanizm smishingu
Jednym z najpopularniejszych sposobów stosowanych przez oszustów jest dołączanie do wiadomości linków (czyli adresów URL) prowadzących do podrobionych stron logowania, które wyglądają dokładnie jak prawdziwe. Zwykle są to strony, które naśladują wygląd banków, firm kurierskich, agencji rządowych oraz bramek płatności. Nieświadomy użytkownik, wprowadzając swoje dane logowania na takiej fałszywej stronie, w rzeczywistości udostępnia je oszustom.
Inną popularną metodą stosowaną przez oszustów jest namawianie ofiary do pobrania aplikacji, która ma pomóc w rozwiązaniu problemu. Link do tej aplikacji, który jest dołączony do wiadomości, prowadzi w rzeczywistości do szkodliwego oprogramowania szpiegującego, które pozwala przestępcom przejąć kontrolę nad urządzeniem ofiary lub śledzić jej aktywność, w tym także na stronach logowania do banku.Koniec SMS-ów i połączeń wyłudzających poufne daneDamian Jemioło
W niektórych przypadkach wiadomości smishingowe zachęcają odbiorcę do zadzwonienia na wskazany numer telefonu. Jeśli użytkownik zdecyduje się na to, jego rozmówca (często automatyczna sekretarka lub bot) prosi go o podanie swoich danych logowania lub numeru karty płatniczej z kodem CVV, zgodnie z instrukcjami przekazanymi podczas rozmowy. Oszuści mogą również prowadzić wymianę wiadomości SMS z ofiarą, namawiając ją do udostępnienia im potrzebnych informacji.
SMS od urzędu skarbowego? Lepiej nie odpowiadaćMikołaj Frączak
Jak bronić się przed smishingiem?
Oto kilka sposobów, które warto zastosować, aby zabezpieczyć się przed atakami typu smishiniem:
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
- Nie ufaj przesłanym Ci linkom i zweryfikuj, czy przesłana wiadomość jest prawdziwa.
- Skontaktuj się z firmą, od której otrzymałeś wiadomość, aby zweryfikować jej prawdziwość.
- Sprawdzaj adres strony, na której jesteś, aby upewnić się, że jest on prawidłowy.
- Bądź ostrożny wobec wiadomości, które wywołują w Tobie negatywne emocje.
- Nie podawaj nikomu swoich danych logowania, zwłaszcza haseł.
- Korzystaj z uwierzytelniania dwuskładnikowego, aby zwiększyć bezpieczeństwo swoich danych.
- Zgłoś fałszywą wiadomość SMS do zespołu CERT Polska.
Jak rozpoznać oszustwo?
Najważniejsze jest zwrócenie uwagi na treść wiadomości. Należy sprawdzić, czy nie zawiera błędów (takich jak stylistyczne lub językowe), czy też nie nakłania do podejmowania pochopnych działań lub nie wywiera na nas presji. Jeśli wiadomość budzi w nas niepokój lub jakiekolwiek inne emocje, należy zachować szczególną ostrożność, ponieważ może to być smishing.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?