„Phishing” krzyczy do nas z nagłówków w gazetach, kampanii edukacyjnych czy ostrzeżeń publikowanych w social mediach. Ale czy jesteśmy świadomi jak poważne jest to zagrożenie i jak trudne konsekwencje niesie? Żeby zmierzyć się z tematem fałszywych SMS-ów powinniśmy zacząć od definicji. Phishing to taka metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, a robi to w celu wyłudzenia poufnych informacji czy np. zainfekowania komputera szkodliwym oprogramowaniem.
Tylko w 2022 zespół CERT Polska, który zajmuje się monitorowaniem polskiej cyberprzestrzeni, odebrał ponad 322 tysiące zgłoszeń dotyczących podejrzanych zjawisk w sieci. Większość z nich stanowiły SMS-y z linkami. Ich tematyka się różniła – czasem chodziło o dopłatę do paczki, innym razem o niezapłacony rachunek za elektryczność czy zwrot podatku. Mechanizm działania zawsze był jednak podobny.
Presja czasu, niewielka kwota do dopłaty – wszystko po to, by uśpić naszą czujność. Warto podkreślić, że socjotechnika jest nieodłącznym elementem phishingu i takie „zagrania na emocjach” powinny wzbudzać nasz niepokój. Ale dlaczego, zapytacie, skoro do dopłaty jest zaledwie kilka złotych? Bo te kilka złotych to jedynie pretekst, by poznać dane, których używacie logując się do bankowości elektronicznej. Podając dane na stronie, na którą trafiliście z SMS-a i która wygląda tak, jak ta używana przez Was zazwyczaj, ryzykujecie bardzo dużo. Jedyna różnica, z pozoru błaha i trudno dostrzegalna to adres domenowy (czyli to, co widzicie na górze strony, w pasku adresu). Ten szczegół może Was kosztować oszczędności życia.
Uruchomiliśmy nowy, łatwy do zapamiętania numer do zgłaszania podejrzanych wiadomości SMS: 8080.
Warto przypomnieć, że każda informacja o potencjalnym zagrożeniu, która została przesłana do CERT Polska, poprawia poziom bezpieczeństwa nas wszystkich, dlatego bardzo zachęcamy do zgłoszeń! Na podstawie przesłanych do nas wiadomości już wkrótce będziemy tworzyć wzorce niebezpiecznych SMS-ów. Pozwoli to na blokowanie smishingu przez operatorów, po to by finalnie niebezpieczne wiadomości nie trafiały do użytkowników.
Potrzeba instalacji aplikacji pod wskazanym linkiem z różnych powodów: monitoring przesyłki, odsłuchanie poczty głosowej.
Dopłata do paczki z różnych powodów: niedopłata, nadwaga paczki, dezynfekcja…
Odcięcie dostawy energii, potrzeba uregulowania należności.
Blokada konta bankowego ze względu na podejrzaną aktywność.
Potrzeba opłaty subskrypcji serwisu streamingowego.
Odbiór kuponów do sklepu.
Opłacenie mandatu.