Smishing, czyli phishing przez SMS
Tak zwany smishing jest odmianą phishingu, a więc często stosowanej w cyberatakach metody socjotechnicznej. Polega ona na tym, że przestępcy wysyłają do potencjalnej ofiary wiadomość i zamieszczają w niej informacje bazujące na emocjach, które mają zachęcić do kliknięcia w link bądź otwarcia załącznika. Jeśli tak się stanie, może zostać uruchomione złośliwe oprogramowanie, które np. zablokuje dostęp do zainfekowanego urządzenia lub zacznie je szpiegować i wykradać dane kart płatniczych, logowania do bankowości itp. Smishing różni się od tej „tradycyjnej” metody jedynie kanałem dotarcia. Przestępcy używają do niego SMS-ów, często wysyłając je masowo pod przypadkowe numery.
Popularność e-zakupów systematycznie rośnie i coraz więcej Polaków właśnie przez internet zamawia prezenty oraz inne przedświąteczne zakupy. Pandemia przyczyniła się do wzmocnienia tego trendu wzrostowego, jaki miał już miejsce w ostatnich latach. Cyberprzestępcy z kolei pojawiają się wszędzie tam, gdzie są pieniądze. Nic więc dziwnego, że obiektem ich zainteresowania stali się też klienci sklepów internetowych, którzy zwłaszcza teraz, w czasie gorączkowych przygotowań do świąt, mogą się okazać łatwym celem.
Na co zwracać uwagę w SMS-ach
Na co więc uwagę powinien zwrócić klient, który właśnie czeka na odbiór przesyłki, a jednocześnie dostał SMS z informacją na temat konieczności wniesienia dodatkowych opłat? Przede wszystkim, jak zawsze w przypadku podejrzanych wiadomości, nie należy działać pochopnie.
Zazwyczaj w tych SMS-ach pojawia się informacja o tym, że kwota konieczna do zapłaty jest bardzo niska, nawet kilkadziesiąt groszy. Wiele osób może pomyśleć, że zapłaci dla świętego spokoju, bez wnikania w szczegóły, kliknie w przesłany w wiadomości skrócony lub do złudzenia przypominający oryginalny, bo różniący się np. tylko literówką, link. I w efekcie straci o wiele, wiele więcej.
Przestępcy wciąż też korzystają z popularności tematu pandemii i piszą np. o konieczności wniesienia dodatkowych opłat za dezynfekcję paczki. Warto jednak pamiętać, że każdy wiarygodny sklep informuje klienta o wszelkich kosztach związanych z dostawą w trakcie procesu składania zamówienia. A po jego opłaceniu nie powinny już pojawiać się żadne dodatkowe koszty.
Trzeba również pamiętać, że w razie wszelkich wątpliwości, nie należy klikać w linki w podejrzanych wiadomościach, ale spróbować zweryfikować jej prawdziwość i zwrócić się do rzekomego nadawcy w inny sposób, np. pisząc wiadomość e-mail lub dzwoniąc na infolinię. Wystarczy zachować zimną krew i zdrowy rozsądek, aby w spokoju cieszyć się nadchodzącymi świętami.
Jolanta Malak, dyrektor Fortinet w Polsce
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS