Cyberprzestępcy poszukują nowych metod, dzięki którym mogą kraść poufne informacje czy też pieniądze z kont bankowych. Jedną z nich jest smishing, który klasyfikowany jest jako rodzaj phishingu. Ataki tego typu skierowane są na telefony komórkowe. Użytkownicy mogą paść ich ofiarą i w ten sposób stracić dane do kont bankowych, kont w mediach społecznościowych czy też inne informacje poufne. Z tego poradnika dowiesz się, co to jest smishing, jak się przed nim bronić oraz jak go rozpoznać.

Spis treści:

Co to jest smishing?

Smishing to rodzaj cyberataku, który skierowany jest w użytkowników telefonów komórkowych. Zgodnie z klasyfikacją cyberprzestępstw stanowi jeden z rodzaju phishingu. Sam phishing polega na podszywaniu się pod zaufane osoby lub instytucje i w ten sposób uzyskiwanie dostępu do poufnych danych, w tym m.in.: numerów kont bankowych, haseł, numerów kart kredytowych, loginów czy też informacji poufnych w przedsiębiorstwach. Inny z rodzajów phishingu, na które warto uważać, jest vishing.

Nazwa smishing wzięła się od połączenia słów SMS i phishing. Wskazuje to na to, z jakim typem ataku mamy do czynienia. W dużym skrócie to phishing SMS, czyli wysłanie wiadomości tekstowych na telefon komórkowy z prośbą o kliknięcie w podany link lub wejście w załącznik. Jeżeli nieostrożny użytkownik to zrobi, to naraża się na utratę wrażliwych danych, które mogą prowadzić m.in. do wyczyszczenia jego konta bankowego. SMS phishing znany jest od wielu lat, jednak w ostatnim czasie tego typu cyberataki jeszcze zyskały na sile.

Ataki smishingowe wykorzystują różne modele działania. Obecnie obejmują już nie tylko SMS-y, ale również komunikatory internetowe. Przede wszystkim mają wywołać strach, współczucie lub pośpiech użytkownika telefonu komórkowego i nakłonić go do określonego działania. Jest to związane z tym, że wiadomości SMS cieszą się większym zaufaniem niż wiadomości email, dlatego wiele osób przez swoją nieostrożność i brak świadomości może paść ofiarą tego cyberataku. W dalszej części tego poradnika wskażemy konkretne przykłady ataków smishing SMS.

Smishing - jak się bronić?

Każdego z nas może dosięgnąć smishing. Jak się bronić przed tym cyberatakiem? Przede wszystkim należy zachować zwiększoną czujność. Obecnie nasze numery telefonów znajdują się w wielu bazach marketingowych lub mogą być generowane w losowy sposób przez dedykowane programy informatyczne. To sprawia, że wiele niepożądanych osób może mieć do nich dostęp. Następnie wysyłane są wiadomości, które mają nakłonić nas do określonego działania.

Naszą czujność powinny wzbudzić wszystkie wiadomości, których się nie spodziewamy. Mogą być podpisywane przez osoby z naszego otoczenia lub osoby, które podszywają się pod instytucje zaufania publicznego, np. ZUS lub Urząd Skarbowy.

Gdy otrzymasz wiadomość SMS, to dokładnie ją zweryfikuj. Często zdarza się tak, że ataki smishingowe zdarzają się o nietypowych godzinach lub w weekendy. Już to jest powodem do tego, aby zgłosić podejrzenie popełnienia przestępstwa. W Polsce większość firm i urzędów działa w standardowych godzinach 8-18. Jeżeli wiadomość wysyłana jest o innej porze, to powinna wzbudzić Twoją czujność. Jej autentyczność możesz sprawdzić, kontaktując się z nadawcą za pomocą innego kanału komunikacji.

Twoją czujność powinny wzbudzić również wszystkie wiadomości, które zawierają informacje o „pilnej” wiadomości z banku lub innej instytucji, lub też o wielkiej wygranej. To klasyczne wiadomości smishingowe. Pod żadnym pozorem nie powinniśmy na nie odpowiadać. Jeżeli otrzymasz wiadomość z banku, to zadzwoń do działu obsługi klienta i zweryfikuj jej autentyczność.

Kolejny sposób na obronę przed atakiem smishingowym, to dokładne zapoznanie się z treścią wiadomości. W niej mogą zdarzyć się literówki lub błędy ortograficzne, które nie zdarzają się w przypadku autentycznych wiadomości z banku lub innej instytucji. Jeżeli wiadomość zawiera tego typu błędy, to istnieje duże prawdopodobieństwo, że jest atakiem smishingowym.

Jeżeli otrzymujesz wiadomość od kogoś znajomego z prośbą o kliknięcie w link, to zadzwoń do tej osoby i sprawdź, o co chodzi. Cyberprzestępcy z łatwością podszywają się pod osoby, które znamy, aby wzbudzić nasze zaufanie, uśpić czujność i wykorzystać to do kradzieży wrażliwych danych.

Podczas korzystania z telefonu komórkowego i internetu należy zachować szczególną czujność. Dotyczy to nie tylko smishingu. Obecnie zagrożeniami są również m.in.: oszuści na Allegro czy też Amazonie. W jednym z naszych poradników wskazywaliśmy na to, jak uniknąć oszustwa na Amazonie. Inny typ cyberataku to fałszywa promocja. Korzystaj z internetu odpowiedzialnie i dokładnie weryfikuj wiadomości, zanim zdecydujesz się na działanie lub dokonanie zakupu.

Smishing - przykłady

Niestety wyobraźnia przestępców nie zna granic i wymyślają oni kolejne sposoby ataków smishingowych. Do klasycznych przykładów należą jednak takie wiadomości jak:

  • prośba o dopłatę brakującej niewielkiej kwoty za: prąd, gaz, internet, wodę itp.;
  • prośba o dopłatę brakującej niewielkiej kwoty za przesyłkę na portalu aukcyjnym;
  • informacja o wygranej na loterii;
  • pilna wiadomość z banku;
  • informacja o możliwości odebrania pieniędzy;
  • pilna wiadomość z policji (np. w sprawie mandatu do opłacenia);
  • pilna wiadomość z Urzędu Skarbowego z niedopłatą lub zwrotem;
  • wiadomości dotyczące aktualnej sytuacji gospodarczej i sytuacji w kraju (np. dotyczące szczepień, dopłat na węgiel itp.).

Odpowiedzieliśmy na pytanie, smishing - co to jest? Teraz dokładnie weryfikuj każdą wiadomość, którą otrzymujesz. Jeżeli coś budzi Twoją wątpliwość, to zgłoś to odpowiednim służbom. Smishing to przestępstwo, które jest ścigane z urzędu. Zapraszamy do zapoznania się również z naszymi innymi poradnikami dotyczącymi cyberbezpieczeństwa