Czy wiesz, czym jest smishing? Kilka słów o mało znanym terminie, opisującym bardzo powszechne zjawisko

Wszyscy znamy ten scenariusz – zatłoczone miejsce, chwila nieuwagi… i już! Z naszej torebki lub plecaka znika portfel wraz z oszczędnościami i kartami bankowymi. Jednak to nie tylko w tłumie powinniśmy obawiać się kradzieży. Przestępcy mogą dopaść nas, gdy siedzimy z telefonem w ulubionym fotelu. Dowiedz się, czym jest smishing i dlaczego warto zapoznać się z tym niepopularnym terminem.

Kiedy wracasz autobusem do domu po męczącym dniu pracy, gdy pijesz kawę ze znajomymi lub kiedy załatwiasz formalności w urzędzie, nadchodzi powiadomienie o nowej wiadomomści SMS i to nic zaskakującego. Tymczasem to właśnie taki moment nieuwagi chcą wykorzystać cyberprzestępcy – i poprzez trik związany z wysyłką sfałszowanego SMS-a, wejść w posiadanie tego, co dziś najcenniejsze – czyli naszych danych wrażliwych, loginów i haseł. Mowa oczywiście o smishingu, z którym tak naprawdę spotykamy się regularnie. A ten w chwilach, gdy nasza uwaga jest rozproszona, może pozostawać szczególnie groźny.

Smishing

Na czym dokładnie polega to zjawisko?

Smishing to forma ataku przeprowadzanego przez przestępców, którego celem jest wyłudzenie od nas cennych informacji. Polega na wysyłaniu krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania, w szczególności przekazania danych osobowych lub instalacji oprogramowania. Nieprzypadkowo nosi on przy tym nazwę podobną do phishingu, w której nadawca wysyła do nas wiadomość, w której oczekuje od nas określonej reakcji, w szczególności przekazania danych osobowych lub instalacji oprogramowania. W wypadku smishingu schemat działania jest podobny, tyle że przestępcy kontaktują się z nami za pomocą wiadomości SMS.

Nie ma jednego schematu

Przykładami takich działań mogą być wiadomości o zaległych opłatach za energię elektryczną, niedopłacie za paczkę kurierską, informacja o wpłacie BLIK z podanym linkiem kierującym do płatności czy wezwanie banku do uzupełnienia albo aktualizacji naszych danych. W wiadomości pojawia się link prowadzący do fałszywej, stworzonej przez przestępców strony, której celem jest przechwycenie naszych danych, takich jak np. loginy i hasła.

Jak się chronić?

Podstawową zasadą, która powinna nami kierować, podczas korzystania z jakichkolwiek narzędzi komunikacji, jest zasada ograniczonego zaufania. Nawet jeśli adres nadawcy wiadomości wydaje się nam prawdziwy, nigdy nie podawajmy w ten sposób wrażliwych danych. Możemy też skorzystać z dostępnych usług bezpieczeństwa takich jak Norton Security Online, który posiada ochronę przed tego rodzaju zagrożeniem.

Pamiętaj o tych zasadach!

  1. Nie działaj pod presją czasu – zwróć uwagę na każdą próbę uzyskania danych, która wymaga szybkiej reakcji. Przestępca wykorzystuje fakt, że działając szybko, tracimy czujność.
  2. Zastanów się, czy paczka była ostatnio zamówiona lub czy wydawana była ostatnio jakaś dyspozycja danej instytucji? Czy kontaktuje się ona z nami w ten sposób?
  3. W razie jakichkolwiek wątpliwości połącz się z daną instytucją lub firmą, korzystając z innego kanału kontaktowego np. za pomocą oficjalnej infolinii.
  4. Nie podawaj danych, które dają dostęp do bankowości internetowej (hasło, login, dane karty). Pamiętaj, że pracownik banku, nawet w sytuacji zagrożenia ich bezpieczeństwa, nigdy Cię o to nie zapyta.
  5. Uważaj na fałszywe strony – upewnij się, że strona, na której podajesz wrażliwe dane (np. banku) jest właściwa. Strony te są najczęściej wierną kopią oryginalnych witryn, ale warto sprawdzić czy nie ma błędów w adresie strony np. drobnej literówki.

Na koniec warto podkreślić, że smishing to forma ataku, który w istocie ma polegać na manipulacji ludźmi. Od naszych zachowań zależy skuteczność złodziei, a wiedza jest skuteczną bronią przeciwko tego typu atakom, dlatego korzystajcie z naszych wskazówek i bądźcie Pewni w sieci!

W naszym cyklu poza powyższym artykułem o smishingu znajdziesz również inne m.in. o tym jak działają socjotechniki oraz inne metody wykorzystywane przez oszustów tj. phishing czy spoofing. Zapraszamy także do przeczytania artykułu o dezinformacji i fake news’ach, a także o tym jak robić bezpieczne zakupy online, dbać o prywatność w sieci, chronić urządzenia oraz jak tworzyć bezpieczne hasła.

Patronaty honorowe: Ministerstwo Cyfryzacji NASK