REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Bezpieczeństwo pracy » Pracujesz jako specjalista lub menadżer? Phising na ciebie nie działa, ale czy jesteś odporny na smishing

Pracujesz jako specjalista lub menadżer? Phising na ciebie nie działa, ale czy jesteś odporny na smishing

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 listopada 2023, 18:07
Zbigniew Biskupski
Zbigniew Biskupski
Ostrzeżenie o podejrzanej aktywności samo w sobie może być podstępnym sposobem nastawionym na kradzież danych
shutterstock

REKLAMA

REKLAMA

Cyberprzestępcy, jako wytrawni spece z psychologii wiedzą, że prymitywne namawianie do kliknięcia w linki zawarte w treści e-maila czy sms na ciebie nie podziałają. Ale czujność utracisz gdy autorem wiadomości jest ktoś z infrastruktury wsparcia, z którego korzystasz na co dzień. I to jest właśnie smishing. Czy doceniasz wagę zagrożenia? Jak się skutecznie przed nim obronić?

Przedstawiciel banku, członek personelu wsparcia technicznego, czy też urzędnik – właśnie pod takie osoby podszywają się przestępcy wykorzystujący metodę smishingu, jednej z odmian phishingu. W przypadku tej taktyki ofiara nie otrzymuje jednak fałszywych e-maili. Zamiast tego, cyberprzestępcy biorą na celownik jej telefon, na który wysyłają wiadomości tekstowe. Są świadomi zaufania, jakim ofiara obdarza pewne instytucje i wykorzystują tę wiedzę, aby następnie podjąć próbę wyłudzenia jej poufnych danych.

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Czas pracy 2025. Planowanie, rozliczanie i ewidencja
Wynagrodzenia 2025. Rozliczanie płac w praktyce. Przykłady

Jak rozpoznać atak smishingowy

Termin smishing funkcjonuje od 2006 roku. Mimo że w przestrzeni publicznej nie używa się go tak często jak pojęcia phishing, powinien on być znany każdemu użytkownikowi telefonu komórkowego. Według danych Earthweb, tylko w kwietniu 2022 roku cyberprzestępcy wysłali ponad 2,6 miliarda wiadomości smishingowych na tydzień, a obecnie wciąż nie zwalniają tempa, w związku z czym warto być świadomym ich działań.

Treść wiadomości smishingowej może poruszać różne tematy. Bywa, że są to kwestie prawne lub też ostrzeżenie przed podejrzaną aktywnością na koncie bankowym odbiorcy. Wiadomość ta ma jednak spełniać jeden cel – nakłonienie ofiary do podjęcia działania.

Do SMS-a najczęściej dołączany jest link prowadzący do fałszywej strony logowania, łudząco przypominającej prawdziwą witrynę, np. banku. Odbiorca jest następnie proszony o wprowadzenie swoich poufnych danych, takich jak login i hasło, na fałszywej stronie. W konsekwencji, chcąc ratować swoje środki, sam je naraża na kradzież, w panice dzieląc się danymi z fałszywymi przedstawicielami banku.

Monitor BHP – wydanie cyfrowe
Autopromocja

Monitor Bezpieczeństwa
i Higieny Pracy
Wydanie cyfrowe

Sprawdź

Co ze skradzionymi danymi zrobią przestępcy

W momencie gdy napastnicy znajdą się w posiadaniu tych informacji, pierwsza faza ich ataku kończy się sukcesem. 

Dalszy ciąg materiału pod wideo

REKLAMA

– Istnieje również prostszy schemat smishingu. Załączony do wiadomości link nie zawsze prowadzi do strony logowania. Bywa, że po jego otwarciu, na urządzenie ofiary od razu pobierane jest złośliwe oprogramowanie, które samo będzie w stanie przechwycić poufne informacje ¬– wyjaśnia Jolanta Malak, dyrektorka Fortinet w Polsce.

Z podejrzliwością należy podchodzić też do każdej wiadomości, która zawiera w sobie prośbę o przelew środków, bez względu na jej nadawcę. Cyberprzestępca jest w stanie zebrać listę nazwisk znajomych oraz członków rodziny swojej potencjalnej ofiary z np. serwisów społecznościowych. Dzięki tej wiedzy może podać się za kogoś z otoczenia odbiorcy wiadomości, a następnie poprosić o pożyczkę. 

– Tego typu ataki często kończą się sukcesem nie tylko z powodu wykorzystania w nich inżynierii społecznej. W rzeczywistości wiele instytucji faktycznie komunikuje się ze swoimi klientami poprzez wiadomości tekstowe. Dlatego ważne jest, aby wiedzieć, jak wygląda uzasadniona prośba o informacje od konkretnych podmiotów. Jeśli otrzymana przez nas wiadomość tekstowa różni się doborem słów lub formatem od standardowego wzoru, należy ją traktować z ostrożnością ¬– dodaje Jolanta Malak.

Jak stworzyć zaporę przed smishingiem?

Od momentu wejścia w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, obrona przed smishingiem i innymi atakami typu phishing wykroczyła poza wyłączna odpowiedzialność użytkowników urządzeń końcowych. Obecnie zwalczanie takich nadużyć leży również w gestii przedsiębiorstw telekomunikacyjnych.
Do działań, jakie są zobowiązani podejmować zalicza się m.in. blokowanie SMS-ów wpisujących się wyglądem w schemat wiadomości smishingowych, a także połączeń głosowych, w których następuje próba podszycia się pod inną osobę lub instytucję. Tego typu blokada ma służyć przede wszystkim jako metoda ochrony osób starszych oraz najmłodszych – grup, które najczęściej mają trudności w identyfikacji fałszywych wiadomości. 

Wypadki przy pracy. Procedury i świadczenia
Autopromocja

Wypadki przy pracy. Procedury i świadczenia

Sprawdź

Napastnicy mogą próbować oszukać swoją ofiarę na wiele różnych sposobów, jednak przeważnie ich działania polegają na tym samym, ogólnym schemacie. To właśnie jego znajomość, a także wiedza o innych taktykach stosowanych przez cyberprzestępców, jest kluczowa w wykrywaniu i powstrzymywaniu ataków smishingowych.

Poza ogólnie znanymi już z prób phisingowych zasadami zachowania ostrożności i postępowania warto jeszcze pamiętać, że nie należy przechowywać danych bankowych ani informacji o karcie kredytowej w telefonie. Złośliwe oprogramowanie może uzyskać do nich dostęp. Ponadto zaleca się ignorowanie próśb o zmianę lub aktualizację danych o kontach, otrzymywanych za pośrednictwem wiadomości SMS. 

Przede wszystkim jednak, w przypadku otrzymania wiadomości od nieznanego numeru, warto wyszukać go w Internecie, aby uzyskać więcej informacji na jego temat. Te, które faktycznie mają powiązania z instytucjami, szybko pojawią się w wynikach wyszukiwania. Możliwe jest także odnalezienie danego podejrzanego numeru na liście numerów używanych przez cyberprzestępców. Wówczas wszelkiego typu wątpliwości zostaną rozwiane.

 
Zobacz również:
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Przeciętne miesięczne wynagrodzenie w sektorze przedsiębiorstw 2025 [LUTY]
20 mar 2025

GUS podał dane na luty 2025 r. Ile wynosi przeciętne miesięczne wynagrodzenie w sektorze przedsiębiorstw? Jakie było zatrudnienie w lutym? O ile wzrosło od ubiegłego roku?
Koszt pracodawcy 2025 – 5000 zł netto [Wyliczenia]
20 mar 2025

Jaki jest koszt pracodawcy przy zatrudnieniu na 5000 zł netto? Od umowy o pracę odprowadza się składki ZUS, składkę zdrowotną i podatek dochodowy. Część z nich odprowadzana jest z wynagrodzenia brutto pracownika, a część dodatkowo płaci pracodawca. Jak to obliczyć?
Wyższe jednorazowe odszkodowanie z tytułu wypadku przy pracy lub choroby zawodowej. Kiedy złożyć wniosek?
20 mar 2025

1 kwietnia 2025 r. wzrasta jednorazowe odszkodowanie z tytułu wypadku przy pracy lub choroby zawodowej. Jakie dokumenty należy złożyć w celu uzyskania odszkodowania? Jaka będzie wysokość odszkodowania?
Wiek emerytalny 40 lat dla kobiet i 45 dla mężczyzn. To możliwe, bo Senat podjął uchwałę 13 marca 2025 r. w tej sprawie
19 mar 2025

Większość z nas może być zdezorientowana. Raz pisze i mówi się o podwyższeniu wieku emerytalnego, raz o zrównaniu, a tym razem o obniżeniu. Czy to możliwe, żeby w Polsce wiek emerytalny wynosił dla kobiet 40 lat a dla mężczyzn 45 lat. Tak, oczywiście, to możliwe. Senat proponuje wejście w życie przepisów już od 1 stycznia 2026 r.

REKLAMA

Nowe obowiązki pracodawców od 2026 r. Temperatura w miejscu pracy [Rozporządzenie]
19 mar 2025

Co z maksymalną temperaturą w miejscu pracy? Jak zostanie uregulowana w nowych przepisach rozporządzenia? Wejdzie w życie w 2025 czy 2026 roku? Jakie nowe obowiązki czekają pracodawców w związku z nowymi przepisami bhp?
W 2025 r. do 15 tys. mieszkań społecznych na tani najem. Jest projekt
19 mar 2025

Jest już projekt ustawy o zmianie ustawy o społecznych formach rozwoju mieszkalnictwa oraz niektórych innych ustaw. Trwają właśnie konsultacje społeczne. Oznacza to między innymi, że prawdopodobnie jeszcze w 2025 r. będzie do 15 tys. mieszkań społecznych na tani najem. Projekt dotyczy wprowadzenia rozwiązań ułatwiających realizację lokalnej polityki mieszkaniowej, wsparcia budownictwa dla rodzin niedysponujących dochodami pozwalającymi na zaspokojenie potrzeb mieszkaniowych na rynku komercyjnym.
ZUS podaje jeszcze 2 terminy wypłaty wyższych emerytur w marcu 2025 r.
19 mar 2025

Większość emerytów otrzymało już podwyżkę świadczeń emerytalnych. ZUS podaje jeszcze 2 terminy wypłaty wyższych emerytur w marcu 2025 roku. Jeden z nich jest już jutro - w piątek 20 marca.
Jakiego poziomu języka angielskiego wymaga się od stażysty, a jakiego od prezesa? [Oferty pracy]
19 mar 2025

Język angielski wymagany jest w większości ofert pracy. Zwykle nie dotyczy tylko pracy fizycznej. Jak pracodawcy określają pożądany poziom języka angielskiego u kandydata do pracy? Czy różni się w zależności od stanowiska, na jakie poszukuje się pracownika? Jaka znajomość angielskiego wymagana jest od stażysty, a jaka od prezesa?

REKLAMA

Najem senioralny: to prawdziwy hit dla seniorów na 2025 r. Znamy szczegóły od Minister do spraw Polityki Senioralnej
19 mar 2025

Minister do spraw Polityki Senioralnej - Marzena Okła-Drewnowicz wyszła już na początku 2025 r. z inicjatywą uregulowania najmu senioralnego. To byłby ogromny przywilej dla milionów seniorów w Polsce, którzy naprawdę potrzebują tego wsparcia, aby móc funkcjonować jak reszta społeczeństwa. Znamy szczegóły tego pomysłu.
Kiedy szofer stał się kierowcą, czyli jak powstawało polskie słownictwo fachowe?
19 mar 2025

"Kierowca" zamiast "szofer", "płatnik" zamiast "trasat"... Pierwsze dekady XX w. to rodzenie się polskiego słownictwa fachowego. Decyzją władz postanowiono pozbyć się z polszczyzny nadmiaru germanizmów i rusycyzmów. Organizowano nawet konkursy.

REKLAMA