Bezpieczni w sieci z OSE na wakacje: letni smishing

Otrzymaliście dziwny SMS? Uwaga, to może być próba oszustwa! Dowiedzcie się, jak uniknąć kłopotów i gdzie zgłaszać potencjalnie niebezpieczne wiadomości.

W jednym z artykułów z cyklu „Bezpieczni w sieci z OSE na wakacje” pisaliśmy o phishingu. To atak polegającym na tym, że oszuści podszywają się pod znane instytucje i firmy, następnie wysyłają do odbiorców specjalnie przygotowane wiadomości, próbując zmusić ich do określonych działań: otwarcia zainfekowanego załącznika, kliknięcia w złośliwy link lub zalogowania się w oknie fałszywej strony, co może być fatalne w skutkach.

Niebezpieczne wiadomości możemy otrzymać różnymi kanałami: za pośrednictwem popularnych komunikatorów w mediach społecznościowych, w aplikacji lub e-mailach. Dziś chcemy zwrócić Waszą uwagę na jeden z popularnych rodzajów phishingu, czyli smishing, w którym drogą ataku są krótkie wiadomości tekstowe, czyli SMS-y.

Masz SMS!

Większość z nas odbiera i wysyła SMS-y. Jest to szybka i wygodna forma komunikacji, którą niestety wykorzystują również przestępcy. Rozsyłają komunikaty do przypadkowych odbiorców, mając do dyspozycji ograniczoną pulę dziewięciocyfrowych numerów. Jest więc duże prawdopodobieństwo, że któryś z niebezpiecznych SMS-ów trafi również do Waszej skrzynki. Co robić w takiej sytuacji? Przede wszystkim zachowajcie spokój – pośpiech w działaniu w tym przypadku nie będzie Waszym sprzymierzeńcem.

Pamiętajcie, że przestępcy w kampaniach phishingowych stosują różne sztuczki socjotechniczne, żeby zmusić nas do określonego działania. Najczęściej grożą przykrymi konsekwencjami, jeśli czegoś nie zrobimy. Innym razem obiecują nagrody, zyski, mamią wyjątkowymi okazjami. Bez względu na treść, zawsze chodzi o to, byśmy po odczytaniu SMS-a działali szybko i bez namysłu. W rezultacie, pod wpływem emocji, ignorując podstawowe zasady bezpieczeństwa, ujawniamy cenne informacje, takie jak: login, hasło (np. do bankowości internetowej), numery karty płatniczej, swój PESEL czy numer dowodu osobistego, co może prowadzić do kradzieży naszej tożsamości lub oszczędności. Podpowiadamy, co zrobić, żeby nie spełnił się taki czarny scenariusz!

Niebezpieczne wiadomości – trzy najczęstsze typy

Wiedza na temat powszechnych cyberzagrożeń to połowa sukcesu. Znając metody stosowane przez przestępców, możecie się skutecznie chronić przed atakami. Phishing to wciąż popularna forma oszustwa, dlatego warto wiedzieć, jakiego rodzaju niebezpieczne wiadomości mogą do Was trafić. CERT Polska przestrzega przed już znanymi, ale też nowymi kampaniami. Oto krótki przegląd aktualnie krążących szkodliwych wiadomości SMS.

  1. Obecnie notuje się kolejną falę fałszywych wiadomości z informacjami o tym, że paczka nie może zostać dostarczona do odbiorcy z powodu braku numeru ulicy w adresie. Adresat wiadomości ma kliknąć w podany link i uzupełnić dane, w przeciwnym razie paczka zostanie zwrócona do nadawcy. Celem oszustów jest wyłudzenie naszych danych z karty płatniczej.
  2. CERT Polska przestrzega też przed SMS-ami, w których oszuści podszywają się pod Ministerstwo Spraw Wewnętrznych i Administracji oraz informują odbiorców o konieczności aktualizacji ich danych osobowych pod groźbą kary. Załączony link kieruje do fałszywej strony łudząco podobnej do witryn rządowych. Wypełniając przygotowany przez przestępców formularz, udostępniamy swoje dane osobowe, a bramka płatności przejmuje dane naszej karty płatniczej.
  3. Innym rodzajem oszustwa są wiadomości przesyłane za pośrednictwem aplikacji WhatsApp, mające na celu wyłudzenie pieniędzy za pośrednictwem kodu Blik na telefon. Schemat wygląda następująco: rodzic dostaje wiadomość z nieznanego numeru rzekomo od swojego dziecka. Nadawca pisze, że zgubił, zniszczył lub stracił telefon i prosi o pomoc – przesłanie pieniędzy na nowy smartfon.

Walka ze smishingiem

Dobra wiadomość jest taka, że ze smishingiem każdy z nas może walczyć. Ponadto CERT Polska podejmuje konkretne działania, by tego typu niebezpiecznych wiadomości docierało do nas coraz mniej.

Jeśli dostaliście podejrzany SMS, koniecznie zgłoście to do CERT Polska! Skorzystajcie z bezpłatnego numeru 8080 i funkcji „przekaż” albo „udostępnij” lub skontaktujcie się przez WhatsApp: 780 907 000. To ważne, bo eksperci NASK na podstawie tych zgłoszeń codziennie tworzą wzorce niebezpiecznych wiadomości, a od kwietnia 2024 r. operatorzy telekomunikacyjni mają obowiązek automatycznego blokowania groźnych SMS-ów.

Oprócz reagowania na szkodliwe komunikaty, pamiętajcie też o zachowaniu podstawowych zasad cyberbezpieczeństwa!

  • Nikomu pod żadnym pozorem nie podawajcie wrażliwych danych: haseł i loginów, numerów kart płatniczych, danych osobowych.
  • Nie klikajcie w podejrzane linki i nie otwierajcie załączników z nieznanych źródeł.
  • Dostaliście podejrzaną wiadomość od znajomego lub kogoś z rodziny? Zweryfikujcie to! Może się zdarzyć, że czyjeś konto w mediach społecznościowych zostało przejęte i służy do przesyłania niebezpiecznych treści.
  • Ignorujcie dziwne wiadomości wysyłane z nieznanych numerów. Nawet niewinny SMS zawierający jedno słowo – „Cześć” – może być próbą nawiązania kontaktu przez przestępców.
  • Jeśli Wasze smartfony posiadają opcję blokady spamu, czyli podejrzanych SMS-ów bądź połączeń – włączcie tę funkcję.
  • Zadbajcie o swoje urządzenia cyfrowe: aktualizujcie oprogramowanie (również antywirusowe), aplikacje (także służące do przesyłania wiadomości), przeglądarki internetowe.
  • Chrońcie swoje dane – stosujcie silne hasła, a najlepiej uwierzytelnianie dwuskładnikowe –(2FA) lub wieloskładnikowe (MFA), czyli oprócz hasła logujcie się do usług cyfrowych dodatkowymi składnikami, np. kodem otrzymanym SMS-em.
  • Jeśli natkniecie się w sieci na fałszywą stronę, zgłoście ją do CERT Polska, wypełniając formularz dostępny na CERT.PL – zgłoś incydent. Szkodliwe witryny zostaną wpisane na „Listę ostrzeżeń przed niebezpiecznymi stronami”, co oznacza, że dostęp do nich będzie blokowany automatycznie.
  • Śledźcie aktualne cyberzagrożenia. CERT Polska ostrzega przed najnowszymi kampaniami na stronie cert.pl w zakładce „Aktualności”.
08.08.2024

Najnowsze artykuły

Bezpieczni w sieci z OSE na wakacje: letni smishing - Ogólnopolska Sieć Edukacyjna