Ostatnie dni znów roją się od wydarzenia pt. smishing. Mowa o próbach wyłudzenia danych przez SMS. Co ciekawe, niestety, zaledwie 35% populacji wie, czym jest ów smishing. By nie paść ofiarą takiego przestępstwa trzeba więc doskonale poznać same metody, jakimi posługują się oszuści. W efekcie będziemy mogli skutecznie się przed nimi bronić.

Tymczasem, pandemia koronawirusa to nowe pole do działania przede wszystkim właśnie dla przestępców internetowych. Wszystko to, co dotyczy epidemii może być potencjalnie wykorzystane podczas próby wyłudzenia. Co ciekawe, szacuje się, że w 2020 roku próby smishingu wzrosły aż trzykrotnie!

Ostatnim najgłośniejszym przypadkiem były na przykład informacje o zatrzymaniu paczki przez służby celne wraz z linkiem do pobrania aplikacji. Kliknięcie w ów link powodowało z kolei pobranie złośliwego programu, który wykradał pieniądze z konta bankowego.

W międzyczasie miała miejsce także akcja pt. SMS o dopłatę do zatrzymanej przez urząd celny paczki. Kwota, co prawda, była niewielka, ponieważ wynosiła zaledwie grosze. Jednak przez taki precedens ofiary smishingu traciły z konta kwoty rzędu nawet tysięcy złotych.

Czytaj też: Nowy atak na mandat karny!

smishing

Czym jest smishing?

W efekcie tych wydarzeń warto, jak widać, jasno powiedzieć, czym jest smishing. To forma oszustwa, w której złodziej za pośrednictwem SMS podszywa się pod daną osobę lub instytucję. Później z kolei pozyskuje personaliów – przede wszystkim hasła do konta bankowego, numeru PESEL czy danych do logowania w mediach społecznościowych.

To właśnie te informacje najczęściej są wykorzystywane do kradzieży pieniędzy. 

Po drugie z kolei pojawia się pytanie… Jak to działa?

Oszuści, podszywając się pod kogoś, wysyłają SMSa z prośbą o podjęcie określonego działania, na przykład dopłaty. Co ciekawe, precedensy te łączy link, dołączony do SMSa. Po kliknięciu następuje przeniesienie na stronę. Może ona udawać na przykład witrynę banku, urzędu czy firmy kurierskiej. Zalogowanie się do konta na takiej stronie, jest podaniem oszustom danych na tacy. Istnieje dodatkowo też ryzyko, że wejście wiąże się z… pobraniem aplikacji lub złośliwego oprogramowania.

Jak więc rozpoznać taki atak? Otóż, gdy otrzymana wiadomość nie dotyczy jej odbiorcy, prawdopodobnie zignoruje SMSa, a jego dane będą bezpieczne.

Problem pojawia się, gdy wiadomość brzmi bardzo wiarygodnie. 

smishing

Smishing – jak się chronić?

Smishing, choć dość częsty teraz, może być łatwy do wykrycia. 

Co najważniejsze, warto pamiętać o powyższych zasadach. W efekcie, nawet najmniejsza wątpliwość powinna wzbudzić wzmożoną czujność.

Jak wynika z przeprowadzonych badań, tylko 35% osób wie czym jest smishing. Dlatego też, możemy być pewni, że jeszcze niejeden użytkownik padnie ofiarą oszustów. 

Tymczasem, to nazwy firm kurierskich czy organizacji rządowych zazwyczaj wyświetlają się jako nadawcy. Warto więc wyszukać numer w internecie i sprawdzić czy znajduje się pod nim wskazany podmiot. 

Wiadomości takie bardzo często są napisane niepoprawnie – na przykład bez polskich znaków czy z kiepską składnią. Dodatkowo warto poinformować organizację, że ktoś się pod nią podszywa. 

Z kolei jeśli już wymuszenie danych dojdzie do skutku, trzeba niezwłocznie podjąć odpowiednie kroki. Powinno się jak najszybciej zmienić dane do logowania w banku, a także zadzwonić do placówki w informacją o padnięciu ofiarą oszustwa. 

Czytaj też: Paczka zatrzymana przez służby celne – uwaga na SMSy!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *