REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Pracujesz jako specjalista lub menadżer? Phising na ciebie nie działa, ale czy jesteś odporny na smishing

Ostrzeżenie o podejrzanej aktywności samo w sobie może być podstępnym sposobem nastawionym na kradzież danych
shutterstock

REKLAMA

REKLAMA

Cyberprzestępcy, jako wytrawni spece z psychologii wiedzą, że prymitywne namawianie do kliknięcia w linki zawarte w treści e-maila czy sms na ciebie nie podziałają. Ale czujność utracisz gdy autorem wiadomości jest ktoś z infrastruktury wsparcia, z którego korzystasz na co dzień. I to jest właśnie smishing. Czy doceniasz wagę zagrożenia? Jak się skutecznie przed nim obronić?

Przedstawiciel banku, członek personelu wsparcia technicznego, czy też urzędnik – właśnie pod takie osoby podszywają się przestępcy wykorzystujący metodę smishingu, jednej z odmian phishingu. W przypadku tej taktyki ofiara nie otrzymuje jednak fałszywych e-maili. Zamiast tego, cyberprzestępcy biorą na celownik jej telefon, na który wysyłają wiadomości tekstowe. Są świadomi zaufania, jakim ofiara obdarza pewne instytucje i wykorzystują tę wiedzę, aby następnie podjąć próbę wyłudzenia jej poufnych danych.

REKLAMA

Autopromocja

Jak rozpoznać atak smishingowy

Termin smishing funkcjonuje od 2006 roku. Mimo że w przestrzeni publicznej nie używa się go tak często jak pojęcia phishing, powinien on być znany każdemu użytkownikowi telefonu komórkowego. Według danych Earthweb, tylko w kwietniu 2022 roku cyberprzestępcy wysłali ponad 2,6 miliarda wiadomości smishingowych na tydzień, a obecnie wciąż nie zwalniają tempa, w związku z czym warto być świadomym ich działań.

Treść wiadomości smishingowej może poruszać różne tematy. Bywa, że są to kwestie prawne lub też ostrzeżenie przed podejrzaną aktywnością na koncie bankowym odbiorcy. Wiadomość ta ma jednak spełniać jeden cel – nakłonienie ofiary do podjęcia działania.

Do SMS-a najczęściej dołączany jest link prowadzący do fałszywej strony logowania, łudząco przypominającej prawdziwą witrynę, np. banku. Odbiorca jest następnie proszony o wprowadzenie swoich poufnych danych, takich jak login i hasło, na fałszywej stronie. W konsekwencji, chcąc ratować swoje środki, sam je naraża na kradzież, w panice dzieląc się danymi z fałszywymi przedstawicielami banku.

Co ze skradzionymi danymi zrobią przestępcy

W momencie gdy napastnicy znajdą się w posiadaniu tych informacji, pierwsza faza ich ataku kończy się sukcesem. 

Dalszy ciąg materiału pod wideo

REKLAMA

– Istnieje również prostszy schemat smishingu. Załączony do wiadomości link nie zawsze prowadzi do strony logowania. Bywa, że po jego otwarciu, na urządzenie ofiary od razu pobierane jest złośliwe oprogramowanie, które samo będzie w stanie przechwycić poufne informacje ¬– wyjaśnia Jolanta Malak, dyrektorka Fortinet w Polsce.

Z podejrzliwością należy podchodzić też do każdej wiadomości, która zawiera w sobie prośbę o przelew środków, bez względu na jej nadawcę. Cyberprzestępca jest w stanie zebrać listę nazwisk znajomych oraz członków rodziny swojej potencjalnej ofiary z np. serwisów społecznościowych. Dzięki tej wiedzy może podać się za kogoś z otoczenia odbiorcy wiadomości, a następnie poprosić o pożyczkę. 

– Tego typu ataki często kończą się sukcesem nie tylko z powodu wykorzystania w nich inżynierii społecznej. W rzeczywistości wiele instytucji faktycznie komunikuje się ze swoimi klientami poprzez wiadomości tekstowe. Dlatego ważne jest, aby wiedzieć, jak wygląda uzasadniona prośba o informacje od konkretnych podmiotów. Jeśli otrzymana przez nas wiadomość tekstowa różni się doborem słów lub formatem od standardowego wzoru, należy ją traktować z ostrożnością ¬– dodaje Jolanta Malak.

Jak stworzyć zaporę przed smishingiem?

Od momentu wejścia w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, obrona przed smishingiem i innymi atakami typu phishing wykroczyła poza wyłączna odpowiedzialność użytkowników urządzeń końcowych. Obecnie zwalczanie takich nadużyć leży również w gestii przedsiębiorstw telekomunikacyjnych.
Do działań, jakie są zobowiązani podejmować zalicza się m.in. blokowanie SMS-ów wpisujących się wyglądem w schemat wiadomości smishingowych, a także połączeń głosowych, w których następuje próba podszycia się pod inną osobę lub instytucję. Tego typu blokada ma służyć przede wszystkim jako metoda ochrony osób starszych oraz najmłodszych – grup, które najczęściej mają trudności w identyfikacji fałszywych wiadomości. 

Napastnicy mogą próbować oszukać swoją ofiarę na wiele różnych sposobów, jednak przeważnie ich działania polegają na tym samym, ogólnym schemacie. To właśnie jego znajomość, a także wiedza o innych taktykach stosowanych przez cyberprzestępców, jest kluczowa w wykrywaniu i powstrzymywaniu ataków smishingowych.

Poza ogólnie znanymi już z prób phisingowych zasadami zachowania ostrożności i postępowania warto jeszcze pamiętać, że nie należy przechowywać danych bankowych ani informacji o karcie kredytowej w telefonie. Złośliwe oprogramowanie może uzyskać do nich dostęp. Ponadto zaleca się ignorowanie próśb o zmianę lub aktualizację danych o kontach, otrzymywanych za pośrednictwem wiadomości SMS. 

Przede wszystkim jednak, w przypadku otrzymania wiadomości od nieznanego numeru, warto wyszukać go w Internecie, aby uzyskać więcej informacji na jego temat. Te, które faktycznie mają powiązania z instytucjami, szybko pojawią się w wynikach wyszukiwania. Możliwe jest także odnalezienie danego podejrzanego numeru na liście numerów używanych przez cyberprzestępców. Wówczas wszelkiego typu wątpliwości zostaną rozwiane.

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Umowa o pracę bez formy pisemnej, uproszczone zatrudnianie cudzoziemców – jaką deregulację postulują przedsiębiorcy?

Konfederacja Lewiatan od lat przedstawia propozycje zmian, które mają zmniejszyć liczbę skomplikowanych regulacji. Odejście od obowiązku stosowania umowy pisemnej w przepisach prawa pracy czy też skrócenie czasu trwania procedur legalizujących pobyt i pracę cudzoziemców oraz uproszczenie wymogów przy zmianie warunków ich zatrudnienia – to tylko niektóre z postulatów deregulacyjnych.

Komunikat ZUS: Wysokość stopy procentowej składki na ubezpieczenie wypadkowe 2025/2026

Zakład Ubezpieczeń Społecznych informuje, że wysłał płatnikom zawiadomienia o wysokości stopy procentowej składki na ubezpieczenie wypadkowe na rok składkowy 2025/2026.

Wolne 2 maja i 10 listopada 2025 r. dla wybranych pracowników. Jest zarządzenie premiera

Prezes Rady Ministrów wydał zarządzenie w sprawie czasu pracy i dni wolnych. Wiadomo już kto zgodnie z nowymi przepisami ma wolne 2 maja i 10 listopada 2025 r. Dwa dodatkowe dni wolne są jednak tylko dla niektórych pracowników.

Pierwsze trzynaste emerytury ZUS wypłaci 1 kwietnia. Jaka będzie wysokość dodatkowej emerytury?

1 kwietnia pierwsze trzynastki wpłyną na konta emerytów i rencistów. Nie każdy dostanie dodatkową trzynastą emeryturę w takiej samej kwocie. Kwota, która wpłynie na konta seniorów jest uzależniona od tego jak wysoka jest ich comiesięczna wypłata z ZUS, ponieważ trzynastka będzie opodatkowana i oskładkowana.

REKLAMA

BHP: Komu przysługuje obuwie ochronne?

Obuwie ochronne BHP – kto powinien je stosować i dlaczego jest niezbędne? Odgrywa kluczową rolę w zapewnieniu bezpieczeństwa w miejscu pracy. W wielu branżach stanowi podstawowy środek ochrony indywidualnej, zabezpieczając pracowników przed poważnymi urazami. Dobrze dobrane buty nie tylko chronią stopy przed uderzeniami, przecięciami czy przebiciami, ale także zapewniają stabilność, wygodę i odporność na czynniki środowiskowe. W jakich zawodach obuwie ochronne jest konieczne i jakie zagrożenia może ograniczyć?

Czy dodatek motywacyjny będzie dla wszystkich pracowników? Obecne rozwiązania są krzywdzące

Związek Miast Polskich przyjął stanowisko w sprawie dofinansowania wynagrodzeń pracowników pomocy społecznej. Zdaniem samorządowców włączenie wszystkich pracowników realizujących zadania z zakresu szeroko rozumianej pomocy społecznej do programu dodatku motywacyjnego przełoży się na jakość świadczonych usług.

Obowiązkowe odpisy i dobrowolne zwiększenia na ZFŚS w 2025 r. Ile wynoszą i w jakim terminie je wpłacić?

Do 31 maja 2025 r. pracodawca tworzący zakładowy fundusz świadczeń socjalnych musi wpłacić na rachunek funduszu kwotę stanowiącą co najmniej 75 proc. równowartości dokonanych odpisów. Pozostałą kwotę dokonanych odpisów i zwiększeń należy przekazać na rachunek bankowy ZFŚS w terminie do 30 września 2025 r. Jaka jest wysokość odpisów i zwiększeń na ZFŚS w 2025 r.?

Komu przysługuje renta wdowia i w jakiej wysokości? ZUS zaprasza na dyżur telefoniczny

Od 1 lipca 2025 r. osoby owdowiałe będą mogły pobierać swoją emeryturę oraz powiększyć ją o część renty rodzinnej po zmarłym małżonku. Alternatywnie będą mogły pobierać rentę rodzinną wraz z częścią swojej emerytury. Jak starać się o rentę wdowią odpowiedzą eksperci ZUS podczas dyżuru telefonicznego.

REKLAMA

Komunikat ZUS: Wdrożenie nowej metryki programu Płatnik

Zakład Ubezpieczeń Społecznych informuje o planowanym wdrożeniu nowej metryki 307 dla wersji 10.02.002 programu Płatnik.

Polacy żyją coraz dłużej - GUS opublikował tablicę średniego dalszego trwania życia. Czy ZUS przeliczy emerytury?

Nowa tablica średniego dalszego trwania życia kobiet i mężczyzn wskazuje, że Polacy żyją coraz dłużej. Czy warto składać wnioski o ponowne przeliczenie już otrzymywanej emerytury?

REKLAMA