Aktualności

ECSM 2023 - smishing, jak rozpoznać fałszywą wiadomość?

Zdarzają się różne rodzaje powiadomień, np. operator może wysłać wiadomość o niezapłaconej fakturze. Zwykły tekst, który zachęca do zalogowania się na konto klienta i sprawdzenia czy faktycznie opłaciliśmy ostatni rachunek. Jednak, częściej niż zwyczajowe powiadomienia od dostawców usług czy innych firm zdarzają się wiadomości smishingowe, z linkami prowadzącymi do fałszywych stron internetowych.

Czy zdarzyło Ci się dostać wiadomość sms o zaleganiu w zapłaceniu rachunku, a może o niedopłacie do przesyłki? Do takich wiadomości przeważnie dołączony jest link, w celu pozornego ułatwienia wykonania przelewu i szybkiego załatwienia naglącej sprawy.

Wiemy już, że wiadomości mogą mieć różną treść, co więcej w polu nadawcy pojawiać się mogą różnego rodzaju adresaci np. nazwa dostawcy prądu, operatora usług telekomunikacyjnych czy firmy kurierskiej.

Sama sytuacja związana z zaległościami wywołuje stres. Jeśli dodatkowo okaże się, że akurat tego dnia czekaliśmy na przesyłkę tym bardziej czujemy niepokój, że nasza paczka może nie zostać dostarczona przez niedopłatę w wysokości kilku złotych!

W takich sytuacjach pierwsza rzecz jaka przychodzi na myśl to kliknięcie w link i jak najszybsze pozbycie się problemu.

Niestety, działanie w pośpiechu przeważnie wiąże się z przykrymi konsekwencjami. Możemy zostać przekierowani na stronę podszywającą się pod tą prawdziwą i stracić przez to dane i/lub pieniądze. Przykładowo, jeśli przekierowanie nastąpi na stronę z fałszywym panelem płatności i podamy na niej nasze dane logowania do banku, to możemy narazić się na utratę wszystkich zgromadzonych na koncie środków.

 

Wiadomość z linkiem? Sprawdź, jak reagować!

·         Jeśli dostaniesz wiadomość SMS z linkiem, podchodź do niej z dużą ostrożnością!

·         Nie podawaj danych do logowania do bankowości na stronach, z których nie korzystasz na co dzień.

·         Zweryfikuj nadawcę i autentyczność wiadomości dzwoniąc bezpośrednio do usługodawcy, nie korzystaj z numeru kontaktowego podanego w wiadomości.

·         Nigdy nie podawaj nikomu wrażliwych danych, haseł logowania i innych kodów autoryzacyjnych.

·         Zabezpiecz swój smartfon. Coraz więcej urządzeń umożliwia włączenie blokady podejrzanych smsów bądź połączeń (podejrzenie spamu) – jeśli Twój telefon ma taką funkcję, skorzystaj z tego rozwiązania.

·         Zadbaj o silne hasło i włącz weryfikację dwuetapową, zwłaszcza w usługach poczty elektronicznej i bankowości internetowej.

·         Sprawdzaj ostrzeżenia i alerty bezpieczeństwa, które publikuje CERT Polska i inne dedykowane serwisy. Dzięki temu będziesz na bieżąco z informacjami, na temat aktualnych zagrożeń.
·         Wszystkie podejrzane wiadomości SMS z linkami można zgłosić do CERT Polska na numer: 799-448-084.