Uważaj na te fałszywe SMS-y! Sprawdź, jak nie dać się oszukać przez phishing. Pod kogo zazwyczaj podszywają się oszuści?

Anita Stryjewska
Anita Stryjewska
Uważaj na fałszywe SMS-y. Dowiedz się, czym jest phishing.
Uważaj na fałszywe SMS-y. Dowiedz się, czym jest phishing. ArisSu / gettyimages.com
Udostępnij:
W dobie nowoczesnych technologii oszuści wszelkiej maści mają więcej sposobów do działania. Jednym z najczęstszych są fałszywe wiadomości SMS. Jak nie dać się oszukać, o czym pamiętać i jak obronić bliskich? Sprawdź, co to phishing i pod kogo najczęściej podszywają się oszuści.

Spis treści

Nowe technologie to coś wspaniałego i obecnie absolutnie wszechobecnego. Wkroczyły one już na stałe do naszego życia codziennego, co widać choćby po tym, że obecnie już nikt nie może obyć się bez smartfona. Nic jednak dziwnego, skoro mamy w swojej kieszeni czy torebce możliwości, które jeszcze kilka lat temu wydawały się wręcz niezwykłe, jak choćby stały dostęp do sieci internetowej.

Niestety, wraz z rozwojem technologii poszerzają się także możliwości oszustów, wynajdujących coraz to nowe sposoby na działanie na niekorzyść swoich ofiar. Te z kolei, często nieświadome zagrożenia, orientują się w sytuacji dopiero, gdy jest już za późno. Popularną wśród przestępców metodą są m.in. fałszywe wiadomości SMS, dostarczane na nasze urządzenia przenośne.

Wiadomości SMS przeznaczone do oszustw dzielą się głownie na dwie kategorie. Pierwszą z nich są wiadomości z załączonym linkiem, dzięki któremu rzekomo mamy uzyskać określone informacje lub pobrać wymagany do czegoś program.

Przykładowo dostajemy SMS z firmy kurierskiej o problemach z dostarczeniem paczki, którą można śledzić za pomocą dołączonego linku lub informacją, iż aby to zrobić musimy pobrać dedykowana aplikację.

Wraz z rozwojem technologii oszuści zdobywają nowe narzędzia do działania.
Wraz z rozwojem technologii oszuści zdobywają nowe narzędzia do działania. Pixabay

W obu przypadkach urządzenie ofiary zostaje zainfekowane szkodliwym oprogramowaniem, a w kontekście pobrania fałszywej aplikacji może dojść nawet do przejęcia kontroli nad naszym urządzeniem przez przestępcę. Będzie on miał wtedy dostęp nie tylko do naszych wiadomości, ale i wszystkich zapisanych haseł, w tym np. do skrzynki mailowej lub konta bankowego.

Phishing – co to?

Drugą z najpopularniejszych metod jest tzw. phishing. Co to jest? Otóż to metoda oszustwa na SMS, wymagająca od nas zalogowania się do naszego banku przy pomocy fałszywego linka. Najczęściej przestępcy podszywają się w niej pod same banki, wymagające jakiejś weryfikacji lub dostajemy wiadomość o konieczność dopłaty do:

  • Przesyłki
  • Rachunku
  • Innej zaległości

Może to być także wiadomość, iż do weryfikacji naszej tożsamości mamy zalogować się na konto i przelać z niego np. jeden grosz. Generalnie, zazwyczaj chodzi o drobne kwoty, aby była mniejsza szansa, iż potencjalna ofiara zacznie analizować sprawę i wykona akcje jak najszybciej. Czym to jednak konkretnie grozi?

Nigdy nie klikajmy w link z wiadomości SMS.
Nigdy nie klikajmy w link z wiadomości SMS. Policja polska/ materiały informacyjne

Cóż, jeśli zalogujemy się na nasze konto bankowe za pośrednictwem otrzymanego w wiadomości, fałszywego linku, wszystkie wpisywane przez nas dane logowania otrzymuje oszust. Stąd już tylko krótka chwila, aby nasze konto zostało spustoszone. Co więcej, poza kradzieżą obecnych na koncie aktywów, złodzieje często biorą także kredyty na podane dane, co w dobie rozszerzonej aktywności zdalnej nie jest już trudne.

Jak nie dać się oszukać i co doradzić bliskim?

Niestety oszuści z każdym niemal rokiem staja się coraz bardziej skuteczni i posiadają lepsze narzędzia. Dlatego też niektóre wcześniejsze, a przy tym oczywiste metody weryfikacji nie zawsze się już sprawdzają.

Dodatkowy kłopot mają przy tym osoby starsze i niezaznajomione z technologią, jak również związanych z wiadomościami SMS zagrożeniami. Konieczne jest więc, aby po pierwsze wiedzieć co nam grozi (co mamy nadzieję przybliżyliśmy już we wcześniejszych akapitach) oraz uświadomić w tej kwestii naszych bliskich.

Kolejna rzeczą jest zachowanie wzmożonej ostrożności. Przede wszystkim jest jedna, „złota zasada”, aby nie dać się oszukać poprzez SMS, a mianowicie – nigdy nie klikać w linki w wiadomościach. Warto bowiem wiedzieć, iż większość podmiotów nie traktuje wiadomości tego typu jak coś wiążącego i stosuje je głównie jako środek do informowania lub przypominania o czymś. Jeśli więc otrzymamy z jakiejś instytucji wiadomość z prośbą o kliknięcie w link, to jest duże prawdopodobieństwo, iż jest to próba oszustwa.

Szkodliwe programy mogą pozbawić nas oszczędności - uwaga na fałszywe SMS.
Szkodliwe programy mogą pozbawić nas oszczędności - uwaga na fałszywe SMS. Pixabay

Nieco inaczej jest jednak w przypadku firm kurierskich, dość często zamieszczających w informacyjnych wiadomościach linki do śledzenia przesyłki. Nie oznacza to jednak, że w ich przypadku jesteśmy bezpieczni, ponieważ właśnie ze względu na powszechność takich zabiegów oszuści wybierają najczęściej firmy kurierskie, aby się pod nie podszyć. Co zrobić jednak gdy chcemy sprawdzić naszą paczkę i dostaliśmy fałszywy SMS o przesyłce? Sposoby są dwa i w dodatku proste:

  • Możemy w pierwszej kolejności zweryfikować SMS z wiadomością e-mail. Zazwyczaj bowiem firmy kurierskie wysyłają link do śledzenia za pomocą poczty elektronicznej wiec możemy porównać, czy obie wiadomości otrzymaliśmy w podobnym czasie, ich treść jest porównywalna i jest w nich podobny link.
  • Jeśli jednak nie chce nam się bawić w detektywa jest łatwiejszy sposób – praktycznie każda firma kurierska ma własną stronę do śledzenia przesyłek. Najbezpieczniej więc wejść na oficjalna stronę przedsiębiorstwa i za pomocą odpowiednich zakładek sprawdzić bieżący stan naszego zamówienia. Wracamy tu więc po raz kolejny do „złotej zasady” – nie klikać w link z wiadomości SMS.
Warto uświadomić bliskich, w tym osoby starsze o zagrożeniu ze strony oszustów.
Warto uświadomić bliskich, w tym osoby starsze o zagrożeniu ze strony oszustów. Przemyslaw Swiderski/Polska Press

Jak jeszcze można się zabezpieczyć?

Jest jeszcze kilka dodatkowych metod, jakie możemy zastosować w przypadku otrzymania podejrzanego SMS-a. Jedną z nich jest weryfikacja numeru, z którego go otrzymaliśmy bezpośrednio na stronie firmy, podanej jako nadawca. Warto jednak wziąć pod uwagę, iż istnieje już i jest wykorzystywana technologia, pozwalająca oszustom podszywać się pod oficjalne numery firm, a nawet osób prywatnych. Dlatego też warto skorzystać z drugiej metody, czyli weryfikacji u źródła.

Najlepszym sposobem jest bezpośredni kontakt z firmą, która jest rzekomym nadawcą wiadomości. Możemy wtedy wyjaśnić jakiego typu wiadomość otrzymaliśmy i że chcieliśmy zweryfikować jej prawdziwość. Uzyskamy wtedy informacje, czy dana firma rzeczywiście się z nami kontaktowała, a jeśli nie to mamy pewność, iż staliśmy się celem oszustwa. Działa to także w przypadku podejrzanych wiadomości bez zamieszczonego linku.

Fałszywe SMS to plaga, przed którą przestrzegają najważniejsze instytucje.
Fałszywe SMS to plaga, przed którą przestrzegają najważniejsze instytucje. Policja polska/ materiały informacyjne

Może się bowiem zdarzyć, iż otrzymamy za pomocą SMS z prośbą o kontakt pod wskazanym numerem. W tym przypadku również nie powinniśmy oddzwaniać lub pisać pod wskazany numer bez jego weryfikacji na oficjalnej stronie lub u konsultanta danego podmiotu. Przykładem mogą być wiadomości o dodatnim wyniku testu na koronawirusa rzekomo z Inspektoratu Sanitarnego, które były plagą jeszcze kilka miesięcy temu. Oddzwaniający zostali okradzenia za pomocą specjalnego oprogramowania, a przed sprawą ostrzegały m.in. najważniejsze podmioty państwowe. Co jednak robić, jeśli otrzymamy taki podejrzany SMS?

Gdzie zgłosić fałszywe SMS-y?

W przypadku wiadomości SMS, która jest według nas próbą oszustwa lub jest wystarczająco podejrzana, należy ją niezwłocznie zgłosić. Pomoże to nie tylko innym ludziom, ale i nam samym w przyszłości. Pierwszym celem takiego zgłoszenia jest specjalnie do tego przeznaczona strona internetowa. Należy ona do zespołu reagowania na incydenty komputerowe CERT Polska i znajdziemy ją pod adresem incydent.cert.pl. W drugiej kolejności warto oczywiście zgłosić incydent także na policję.

Kolejnym kierunkiem jest sama firma lub organizacja, pod którą próbowali podszyć się oszuści. Poinformowana o takim fakcie instytucja może wdrożyć dodatkowe środki ostrożności w przypadku obsługi swoich klientów lub opracować kampanię informująca ich o zagrożeniach i podobnych sytuacjach.

Gdy już zgłosimy sprawę do odpowiednich organów, należy niezwłocznie usunąć podejrzaną wiadomość z telefonu.

Sprawdź też:

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na Twitterze!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na Twiterze!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Świat bez broni jądrowej. Apel w 77. rocznicę ataku na Nagasaki

Materiał oryginalny: Uważaj na te fałszywe SMS-y! Sprawdź, jak nie dać się oszukać przez phishing. Pod kogo zazwyczaj podszywają się oszuści? - GRA.PL

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Więcej informacji na stronie głównej Dziennik Polski
Dodaj ogłoszenie