REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Pracujesz jako specjalista lub menadżer? Phising na ciebie nie działa, ale czy jesteś odporny na smishing

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Ostrzeżenie o podejrzanej aktywności samo w sobie może być podstępnym sposobem nastawionym na kradzież danych
shutterstock

REKLAMA

REKLAMA

Cyberprzestępcy, jako wytrawni spece z psychologii wiedzą, że prymitywne namawianie do kliknięcia w linki zawarte w treści e-maila czy sms na ciebie nie podziałają. Ale czujność utracisz gdy autorem wiadomości jest ktoś z infrastruktury wsparcia, z którego korzystasz na co dzień. I to jest właśnie smishing. Czy doceniasz wagę zagrożenia? Jak się skutecznie przed nim obronić?

Przedstawiciel banku, członek personelu wsparcia technicznego, czy też urzędnik – właśnie pod takie osoby podszywają się przestępcy wykorzystujący metodę smishingu, jednej z odmian phishingu. W przypadku tej taktyki ofiara nie otrzymuje jednak fałszywych e-maili. Zamiast tego, cyberprzestępcy biorą na celownik jej telefon, na który wysyłają wiadomości tekstowe. Są świadomi zaufania, jakim ofiara obdarza pewne instytucje i wykorzystują tę wiedzę, aby następnie podjąć próbę wyłudzenia jej poufnych danych.

REKLAMA

Autopromocja

Jak rozpoznać atak smishingowy

REKLAMA

Termin smishing funkcjonuje od 2006 roku. Mimo że w przestrzeni publicznej nie używa się go tak często jak pojęcia phishing, powinien on być znany każdemu użytkownikowi telefonu komórkowego. Według danych Earthweb, tylko w kwietniu 2022 roku cyberprzestępcy wysłali ponad 2,6 miliarda wiadomości smishingowych na tydzień, a obecnie wciąż nie zwalniają tempa, w związku z czym warto być świadomym ich działań.

Treść wiadomości smishingowej może poruszać różne tematy. Bywa, że są to kwestie prawne lub też ostrzeżenie przed podejrzaną aktywnością na koncie bankowym odbiorcy. Wiadomość ta ma jednak spełniać jeden cel – nakłonienie ofiary do podjęcia działania.

Do SMS-a najczęściej dołączany jest link prowadzący do fałszywej strony logowania, łudząco przypominającej prawdziwą witrynę, np. banku. Odbiorca jest następnie proszony o wprowadzenie swoich poufnych danych, takich jak login i hasło, na fałszywej stronie. W konsekwencji, chcąc ratować swoje środki, sam je naraża na kradzież, w panice dzieląc się danymi z fałszywymi przedstawicielami banku.

Co ze skradzionymi danymi zrobią przestępcy

W momencie gdy napastnicy znajdą się w posiadaniu tych informacji, pierwsza faza ich ataku kończy się sukcesem. 

Dalszy ciąg materiału pod wideo

REKLAMA

– Istnieje również prostszy schemat smishingu. Załączony do wiadomości link nie zawsze prowadzi do strony logowania. Bywa, że po jego otwarciu, na urządzenie ofiary od razu pobierane jest złośliwe oprogramowanie, które samo będzie w stanie przechwycić poufne informacje ¬– wyjaśnia Jolanta Malak, dyrektorka Fortinet w Polsce.

Z podejrzliwością należy podchodzić też do każdej wiadomości, która zawiera w sobie prośbę o przelew środków, bez względu na jej nadawcę. Cyberprzestępca jest w stanie zebrać listę nazwisk znajomych oraz członków rodziny swojej potencjalnej ofiary z np. serwisów społecznościowych. Dzięki tej wiedzy może podać się za kogoś z otoczenia odbiorcy wiadomości, a następnie poprosić o pożyczkę. 

– Tego typu ataki często kończą się sukcesem nie tylko z powodu wykorzystania w nich inżynierii społecznej. W rzeczywistości wiele instytucji faktycznie komunikuje się ze swoimi klientami poprzez wiadomości tekstowe. Dlatego ważne jest, aby wiedzieć, jak wygląda uzasadniona prośba o informacje od konkretnych podmiotów. Jeśli otrzymana przez nas wiadomość tekstowa różni się doborem słów lub formatem od standardowego wzoru, należy ją traktować z ostrożnością ¬– dodaje Jolanta Malak.

Jak stworzyć zaporę przed smishingiem?

Od momentu wejścia w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, obrona przed smishingiem i innymi atakami typu phishing wykroczyła poza wyłączna odpowiedzialność użytkowników urządzeń końcowych. Obecnie zwalczanie takich nadużyć leży również w gestii przedsiębiorstw telekomunikacyjnych.
Do działań, jakie są zobowiązani podejmować zalicza się m.in. blokowanie SMS-ów wpisujących się wyglądem w schemat wiadomości smishingowych, a także połączeń głosowych, w których następuje próba podszycia się pod inną osobę lub instytucję. Tego typu blokada ma służyć przede wszystkim jako metoda ochrony osób starszych oraz najmłodszych – grup, które najczęściej mają trudności w identyfikacji fałszywych wiadomości. 

Napastnicy mogą próbować oszukać swoją ofiarę na wiele różnych sposobów, jednak przeważnie ich działania polegają na tym samym, ogólnym schemacie. To właśnie jego znajomość, a także wiedza o innych taktykach stosowanych przez cyberprzestępców, jest kluczowa w wykrywaniu i powstrzymywaniu ataków smishingowych.

Poza ogólnie znanymi już z prób phisingowych zasadami zachowania ostrożności i postępowania warto jeszcze pamiętać, że nie należy przechowywać danych bankowych ani informacji o karcie kredytowej w telefonie. Złośliwe oprogramowanie może uzyskać do nich dostęp. Ponadto zaleca się ignorowanie próśb o zmianę lub aktualizację danych o kontach, otrzymywanych za pośrednictwem wiadomości SMS. 

Przede wszystkim jednak, w przypadku otrzymania wiadomości od nieznanego numeru, warto wyszukać go w Internecie, aby uzyskać więcej informacji na jego temat. Te, które faktycznie mają powiązania z instytucjami, szybko pojawią się w wynikach wyszukiwania. Możliwe jest także odnalezienie danego podejrzanego numeru na liście numerów używanych przez cyberprzestępców. Wówczas wszelkiego typu wątpliwości zostaną rozwiane.

Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Realia pracy tymczasowej. Co liczy się dziś dla firm i kandydatów? [Badanie]

Na rynku pracy, gdzie coraz trudniej o trwałość i przewidywalność, głos pracowników oraz pracodawców staje się jednym z najczulszych barometrów zmian. Job Impulse co roku bada poziom satysfakcji obu tych grup. Najnowsze wyniki wskazują, że oczekiwania wobec agencji dynamicznie rosną: firmy domagają się sprawnych, natychmiastowych rekrutacji, ale przy zachowaniu wysokiej jakości procesów i maksymalnym ograniczeniu rotacji. Z kolei pracownicy tymczasowi coraz wyraźniej sygnalizują potrzebę stabilności, poszerzania systemu benefitów, a także obsługi formalności online.

Lipiec 2025 – dni wolne, godziny pracy

Lipiec 2025 – dni wolne od pracy i godziny pracy. To najbardziej zapracowany miesiąc w roku. Jaki jest wymiar czasu pracy w lipcu? Czy kalendarz dni wolnych od pracy przewiduje święta w tym miesiącu?

Wyzwania dla pracodawców w zakresie wynagrodzeń. Zmiany pomogą zmniejszyć rotację pracowników

Połowa polskich pracowników uważa, że zarabia za mało. To powód dużej rotacji pracowników. Jakie wyzwania stoją przed pracodawcami? Co muszą zmienić, aby zmniejszyć rotację w firmie?

Raz w roku 14 dni z rzędu urlopu wypoczynkowego? Czy to obowiązek pracownika?

Czy pracownik musi raz w roku kalendarzowym wykorzystać 14 dni urlopu wypoczynkowego z rzędu? Zgodnie z art. 162 Kodeksu pracy na wniosek pracownika urlop może być podzielony na części, ale co najmniej jedna część wypoczynku powinna trwać nie mniej niż 14 kolejnych dni kalendarzowych.

REKLAMA

Nie do 5 000 zł a do 46 000 zł: nowe przepisy już w mocy. Poszła w górę wysokość grzywny za wykroczenia przeciwko przepisom ustawy o systemie ubezpieczeń społecznych

Nie do 5 000 zł a do 46 000 zł. Aż 9. krotnie poszła w górę wysokość grzywny za wykroczenia przeciwko przepisom ustawy o systemie ubezpieczeń społecznych. Kto zyska a kto straci i dlaczego tak się stało? Ustawodawca reaguje na bieżącą sytuację na rynku pracy. Tym samym znowelizowano najistotniejszą ustawą w obszarze ubezpieczeń społecznych jaką jest ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (t.j. Dz.U. z 2025 r. poz. 350, dalej jako: ustawa). Zatem za co można nałożyć taką grzywnę?

Sprawdź, którym liderem jesteś: kontroler, terapeuta, mesjasz, eko-lider [Zarządzanie]

Dr Simon Western wyróżnia 4 typy liderów w firmach: terapeuta, mesjasz, kontroler i eko-lider. Który typ przywództwa został uszyty na miarę naszych czasów? Sprawdź, którym typem lidera jesteś.

Nadchodzi jawność wynagrodzeń. Co się zmieni?

94% kandydatów do pracy przez brak widełek płacowych w ogłoszeniu rezygnuje z aplikowania, nawet jeśli oferta jest atrakcyjna dla rozwoju ich ścieżki kariery. Nadchodzi jawność wynagrodzeń. Co to oznacza? Czy podanie widełek płacowych w ogłoszeniach o pracę będzie obowiązkowe?

Lipiec 2025: jakie zmiany i ważne daty w prawie pracy i ubezpieczeń społecznych?

Lipiec 2025 r. przyniósł ważne zmiany w prawie pracy i ubezpieczeń społecznych. Zmiany mają wpływ na sytuację pracowników, pracodawców, osób z niepełnosprawnościami, przedsiębiorców, osób bezrobotnych, stażystów i dla wielu innych grup. Wchodzi w życie sporo nowych przepisów - jedne są bardziej niszowe - bo dotyczące np. zatrudnienia w służbach, a drugie mniej, odnoszące się do wielu osób. Przypominamy też jakie są ważne terminy kadrowo-płacowe, które powinny być dochowane w lipcu 2025 r.

REKLAMA

Czy certyfikacja ISO nadal ma sens?

Zarządzanie jakością, zarządzanie środowiskowe, systemy zapewniania bezpieczeństwa i higieny pracy czy czystości mikrobiologicznej – nowoczesne organizacje, szczególnie te, działające globalnie, porządkują wewnętrzne procesy własnymi procedurami. Czy w tej sytuacji certyfikacja ISO nadal ma sens? – Bez wątpienia. I to nie tylko po to, żeby zwiększyć konkurencyjność i wiarygodność w oczach kontrahentów – przekonuje Katarzyna Petrusiewicz, ekspert CWS Workwear.

Najbardziej szanowane zawody 2025. B2B, outsourcing i praca tymczasowa wypierają umowę o pracę

Jakie zawody są obecnie najbardziej szanowane przez społeczeństwo? Na końcu listy znajdują się posłowie, europosłowie, samorządowcy, influencerzy i youtuberzy. Zmienia się idealna wizja pracy - B2B, outsourcing i praca tymczasowa wypierają umowę o pracę.

REKLAMA