REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Bezpieczeństwo pracy » Pracujesz jako specjalista lub menadżer? Phising na ciebie nie działa, ale czy jesteś odporny na smishing

Pracujesz jako specjalista lub menadżer? Phising na ciebie nie działa, ale czy jesteś odporny na smishing

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 listopada 2023, 18:07
Zbigniew Biskupski
Zbigniew Biskupski
Ostrzeżenie o podejrzanej aktywności samo w sobie może być podstępnym sposobem nastawionym na kradzież danych
shutterstock

REKLAMA

REKLAMA

Cyberprzestępcy, jako wytrawni spece z psychologii wiedzą, że prymitywne namawianie do kliknięcia w linki zawarte w treści e-maila czy sms na ciebie nie podziałają. Ale czujność utracisz gdy autorem wiadomości jest ktoś z infrastruktury wsparcia, z którego korzystasz na co dzień. I to jest właśnie smishing. Czy doceniasz wagę zagrożenia? Jak się skutecznie przed nim obronić?

Przedstawiciel banku, członek personelu wsparcia technicznego, czy też urzędnik – właśnie pod takie osoby podszywają się przestępcy wykorzystujący metodę smishingu, jednej z odmian phishingu. W przypadku tej taktyki ofiara nie otrzymuje jednak fałszywych e-maili. Zamiast tego, cyberprzestępcy biorą na celownik jej telefon, na który wysyłają wiadomości tekstowe. Są świadomi zaufania, jakim ofiara obdarza pewne instytucje i wykorzystują tę wiedzę, aby następnie podjąć próbę wyłudzenia jej poufnych danych.

REKLAMA

REKLAMA

Autopromocja
Prawo pracy. Przegląd zmian 2025 i 2026 r.
Urlopy wypoczynkowe. Udzielanie, ustalanie wymiaru i rozliczanie wynagrodzenia
Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców

Jak rozpoznać atak smishingowy

Termin smishing funkcjonuje od 2006 roku. Mimo że w przestrzeni publicznej nie używa się go tak często jak pojęcia phishing, powinien on być znany każdemu użytkownikowi telefonu komórkowego. Według danych Earthweb, tylko w kwietniu 2022 roku cyberprzestępcy wysłali ponad 2,6 miliarda wiadomości smishingowych na tydzień, a obecnie wciąż nie zwalniają tempa, w związku z czym warto być świadomym ich działań.

Treść wiadomości smishingowej może poruszać różne tematy. Bywa, że są to kwestie prawne lub też ostrzeżenie przed podejrzaną aktywnością na koncie bankowym odbiorcy. Wiadomość ta ma jednak spełniać jeden cel – nakłonienie ofiary do podjęcia działania.

Do SMS-a najczęściej dołączany jest link prowadzący do fałszywej strony logowania, łudząco przypominającej prawdziwą witrynę, np. banku. Odbiorca jest następnie proszony o wprowadzenie swoich poufnych danych, takich jak login i hasło, na fałszywej stronie. W konsekwencji, chcąc ratować swoje środki, sam je naraża na kradzież, w panice dzieląc się danymi z fałszywymi przedstawicielami banku.

REKLAMA

Monitor BHP – wydanie cyfrowe
Autopromocja

Monitor Bezpieczeństwa
i Higieny Pracy
Wydanie cyfrowe

Sprawdź

Co ze skradzionymi danymi zrobią przestępcy

W momencie gdy napastnicy znajdą się w posiadaniu tych informacji, pierwsza faza ich ataku kończy się sukcesem. 

Dalszy ciąg materiału pod wideo

– Istnieje również prostszy schemat smishingu. Załączony do wiadomości link nie zawsze prowadzi do strony logowania. Bywa, że po jego otwarciu, na urządzenie ofiary od razu pobierane jest złośliwe oprogramowanie, które samo będzie w stanie przechwycić poufne informacje ¬– wyjaśnia Jolanta Malak, dyrektorka Fortinet w Polsce.

Z podejrzliwością należy podchodzić też do każdej wiadomości, która zawiera w sobie prośbę o przelew środków, bez względu na jej nadawcę. Cyberprzestępca jest w stanie zebrać listę nazwisk znajomych oraz członków rodziny swojej potencjalnej ofiary z np. serwisów społecznościowych. Dzięki tej wiedzy może podać się za kogoś z otoczenia odbiorcy wiadomości, a następnie poprosić o pożyczkę. 

– Tego typu ataki często kończą się sukcesem nie tylko z powodu wykorzystania w nich inżynierii społecznej. W rzeczywistości wiele instytucji faktycznie komunikuje się ze swoimi klientami poprzez wiadomości tekstowe. Dlatego ważne jest, aby wiedzieć, jak wygląda uzasadniona prośba o informacje od konkretnych podmiotów. Jeśli otrzymana przez nas wiadomość tekstowa różni się doborem słów lub formatem od standardowego wzoru, należy ją traktować z ostrożnością ¬– dodaje Jolanta Malak.

Jak stworzyć zaporę przed smishingiem?

Od momentu wejścia w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, obrona przed smishingiem i innymi atakami typu phishing wykroczyła poza wyłączna odpowiedzialność użytkowników urządzeń końcowych. Obecnie zwalczanie takich nadużyć leży również w gestii przedsiębiorstw telekomunikacyjnych.
Do działań, jakie są zobowiązani podejmować zalicza się m.in. blokowanie SMS-ów wpisujących się wyglądem w schemat wiadomości smishingowych, a także połączeń głosowych, w których następuje próba podszycia się pod inną osobę lub instytucję. Tego typu blokada ma służyć przede wszystkim jako metoda ochrony osób starszych oraz najmłodszych – grup, które najczęściej mają trudności w identyfikacji fałszywych wiadomości. 

Napastnicy mogą próbować oszukać swoją ofiarę na wiele różnych sposobów, jednak przeważnie ich działania polegają na tym samym, ogólnym schemacie. To właśnie jego znajomość, a także wiedza o innych taktykach stosowanych przez cyberprzestępców, jest kluczowa w wykrywaniu i powstrzymywaniu ataków smishingowych.

Poza ogólnie znanymi już z prób phisingowych zasadami zachowania ostrożności i postępowania warto jeszcze pamiętać, że nie należy przechowywać danych bankowych ani informacji o karcie kredytowej w telefonie. Złośliwe oprogramowanie może uzyskać do nich dostęp. Ponadto zaleca się ignorowanie próśb o zmianę lub aktualizację danych o kontach, otrzymywanych za pośrednictwem wiadomości SMS. 

Przede wszystkim jednak, w przypadku otrzymania wiadomości od nieznanego numeru, warto wyszukać go w Internecie, aby uzyskać więcej informacji na jego temat. Te, które faktycznie mają powiązania z instytucjami, szybko pojawią się w wynikach wyszukiwania. Możliwe jest także odnalezienie danego podejrzanego numeru na liście numerów używanych przez cyberprzestępców. Wówczas wszelkiego typu wątpliwości zostaną rozwiane.

Wypadki przy pracy. Procedury i świadczenia
Autopromocja

Wypadki przy pracy. Procedury i świadczenia

Sprawdź

 
Zobacz również:
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Inspektorzy pracy jak sądy pracy - będą mogli ustalić stosunek pracy
12 gru 2025

Planowana reforma Państwowej Inspekcji Pracy stanowi istotny punkt zwrotny dla polskiego rynku pracy, znacząco wpływając na sposób funkcjonowania współpracy B2B oraz umów zlecenia. Czy i jak zmieni się sytuacja setek tysięcy zatrudnionych i czy dojdzie do tego, że Inspektorzy pracy będą jak sądy pracy - będą mogli ustalić stosunek pracy?
Miesięczna premia 500 plus też od 1 stycznia 2026 r.: sprawdź czy Tobie się należy
12 gru 2025

Jak się okazało pod koniec 2025 r. przemyślane premie to nie tylko koszt, a inwestycja w ludzi, w tym w zadowolenie pracownika i satysfakcje pracodawcy. W erze rynku pracownika, gdzie brakuje rąk do pracy, taki bonus - jak premia 500 plus, miesięcznie do wynagrodzenia, motywuje pracowników. Pracodawcy: analizujcie ryzyka, konsultujcie z PIP, wprowadzajcie dodatkowe premie motywacyjne, a pracownicy: wnioskujcie o wdrożenie premii w 2026 r. jeśli jeszcze jej nie ma w Waszym miejscu pracy. Takie 500 plus razy 12 miesięcy da nawet rocznie - w 2026 r. dodatkowe 6000 zł. do wynagrodzenia.
Zmiany w Karcie Nauczyciela od 13.12.2025 r. Najnowszą ustawę komentuje NSZZ „Solidarność” Krajowa Sekcja Oświaty i Wychowania. Koniec z jednostronnością w sprawie dodatków czy godzin ponadwymiarowych - od teraz w mocy UZP
11 gru 2025

Redakcja Infor zgłosiła się do Krajowej Sekcji Oświaty i Wychowania NSZZ „Solidarność” z prośbą o komentarz do najnowszych zmian wdrożonych w Karcie Nauczyciela. Zmiany wchodzą w życie 13 grudnia 2025 r. a same przepisy mają ogromny wpływ na sytuację prawną i zatrudnieniową nauczycieli. Poniżej prezentujemy odpowiedź, którą otrzymaliśmy bezpośrednio od NSZZ "Solidarność", z której wynika m.in., że wprowadzono nowy, znacznie silniejszy mechanizm kształtowania warunków pracy w oświacie, który w wielu miejscach może zastąpić lub ograniczyć znaczenie dotychczasowych regulaminów wynagradzania nauczycieli przyjętych przez JST lub ministerstwa. Czy w szkołach będzie więc rewolucja regulacji wewnętrznych (UZP) a nauczyciele będę mogli domagać się więcej?
Podwyżki dla pracowników od 2026 roku: duża sieć sklepów spożywczych podjęła decyzję. Nie tylko wynagrodzenie zasadnicze ale i konkretne benefity
11 gru 2025

Ponad 12 tys. pracowników Kaufland zatrudnionych na stanowisku sprzedawca/kasjer oraz pracownik porządkowy otrzyma od 1 stycznia 2026 roku wyższe wynagrodzenie. Od marca 2026 roku podwyżki otrzymają pracownicy na innych stanowiskach w marketach i logistyce.

REKLAMA

Od 1 stycznia 2026 r. dla wszystkich na zleceniu czy JDG - 3 miesięczne okresy wypowiedzenia w związku z nową ustawą o stażach? Problematyka wypowiedzenia umowy o pracę na granicy wejścia rygoru 3-miesięczngo terminu wypowiedzenia
12 gru 2025

W praktyce biznesowej firm bardzo często pojawia się problem ustalenia prawidłowego okresu wypowiedzenia w sytuacji, gdy pracownik „wchodzi” w 3-letni staż zatrudnienia już w trakcie biegu wypowiedzenia. Powoduje to liczne wątpliwości po stronie zarówno pracodawców, jak i pracowników. Co więcej, od 1 stycznia 2026 r. dla niektórych zaczną obowiązywać dłuższe okresy wypowiedzenia w związku z nową ustawą o zaliczaniu okresów pracy na różnych podstawach do stażu pracy.
Ci rodzice mogą odzyskać utracone uprawnienia. Jest ważny krok Sejmowej Komisji w tej sprawie
12 gru 2025

W Sejmie zapadła ważna decyzja, która może odmienić sytuację wielu polskich rodzin. Komisja do Spraw Petycji podjęła działania dotyczące grupy rodziców, którzy przez lata czuli się pokrzywdzeni przez obowiązujące przepisy. Czy czekają nas istotne zmiany w prawie pracy? Ministerstwo Rodziny zostało wezwane do zajęcia stanowiska w tej sprawie.
Co za profity dla posiadaczy Karty Dużej Rodziny w 2026 r.
11 gru 2025

Przywykliśmy myśleć o Karcie Dużej Rodziny (KDR) głównie jako o katalogu ulg – tańsze bilety, rabaty na zakupy, ulgi czy bezpłatne wejścia do parków narodowych. W praktyce KDR działa jednak szerzej: w wielu miejscach daje pierwszeństwo w dostępie do usług publicznych, również w 2026 r. istotnie wpływa na sytuację posiadaczy KDR na rynku pracy.
Czy ZUS „konfiskuje” oszczędności emerytalne Polaków? RPO interweniuje w sprawie emerytur i rent do MRPiPS
11 gru 2025

W piśmie skierowanym do Minister Agnieszki Dziemianowicz-Bąk, Marcin Wiącek pyta wprost, czy resort dostrzega potrzebę nowelizacji przepisów, które obecnie narażają seniorów i nie tylk na utratę oszczędności życia z powodu biurokratycznych terminów i niejasnych interpretacji. Jak to możliwe, że emerytury czy renty są tak zaniżane? Czy ZUS może dalej tak postępować? Odpowiedź MRPiPS może zadecydować o losach tysięcy przyszłych emerytów.

REKLAMA

Ewidencja czasu pracy online – jak raporty pomagają rozliczać nadgodziny i grafik
10 gru 2025

Menedżer, który próbuje ogarnąć zespół na podstawie arkuszy z grafikiem, papierowej listy obecności i maili o nadgodzinach, zwykle widzi tylko fragment prawdziwej sytuacji. Trudno wtedy odpowiedzieć na proste pytania: czy grafik pracy jest ułożony zgodnie z przepisami, kto faktycznie jest dziś dostępny, jak rozliczyć nadgodziny i czy ewidencja czasu pracy obroni się przy kontroli PIP. Nowe raporty czasu pracy w systemie RCPonline zbierają te informacje w jednym miejscu – w kolejnych częściach pokażemy pięć typowych problemów menedżera i konkretne widoki raportowe, które pomagają je rozwiązać bez żonglowania plikami.
Testy psychologiczne w rekrutacji pracowników. Co mierzą i jak pomagają tworzyć duże zespoły w krótkim czasie
10 gru 2025

W branży BPO (Business Process Outsourcing) rekrutacja często przyjmuje formę operacji masowej. Tworzenie zespołów liczących 8–10 osób w jednym procesie, przy jednoczesnym zachowaniu wysokich standardów kompetencyjnych i kulturowych, to jedno z najtrudniejszych zadań HR w tej branży. W tym kontekście rośnie znaczenie testów psychologicznych i narzędzi diagnostycznych, które wspierają proces selekcji nie tylko pod kątem wiedzy czy doświadczenia, ale również – a może przede wszystkim – dopasowania do specyfiki pracy zespołowej i środowiska usługowego.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA