Phishing: Na takie SMSy powinieneś uważać

Cyberoszustwa przybierają coraz to nowe formy. Sposobów na wyłudzenie pieniędzy lub poufnych informacji jest wiele. W ostatnich miesiącach szczególnie popularny znów stał się phishing. Należy uważać więc na SMS-y przychodzące od nieznanych numerów i zawierające podejrzane linki. Za kogo najczęściej podszywają się internetowi oszuści?

W wiadomościach SMS przestępcy internetowi często wykorzystują tak zwane tiny-URL, a wiec skrócone adresy stron internetowych. Jak uchronić się przed oszustwem?
W wiadomościach SMS przestępcy internetowi często wykorzystują tak zwane tiny-URL, a wiec skrócone adresy stron internetowych. Jak uchronić się przed oszustwem? 123RF/PICSEL

Jak czytamy na oficjalnej stronie rządowej: "Zespół reagowania na incydenty cyberbezpieczeństwa zarejestrował w 2019 roku 6484 incydentów, wśród których 4100 było atakami typu fraud". W czasie pandemii liczba przestępstw i wyłudzeń, do których dochodzi w sieci, wzrosła.

Do oszustw w cyberprzestrzeni wykorzystywane są coraz częściej ataki typu phishing. To jedna z najpopularniejszych metod, polegająca na rozsyłaniu do potencjalnych ofiar e-maili lub, coraz częściej, wiadomości SMS.

Przestępcy podszywają się pod konkretną instytucję lub firmę, by w ten sposób wyłudzić poufne informacje lub zainfekować komputer szkodliwym oprogramowaniem. Wiadomości zazwyczaj zawierają linka. Treść sformułowana jest tak, aby nakłonić ofiary do określonego działania: kliknięcia i dokonania zapłaty lub podania określonych informacji.

Za kogo najczęściej podszywają się cyberprzestępcy? Możliwości jest sporo, jednak w ostatnich miesiącach Polacy szczególnie narażeni byli na ataki oszustów udających: firmy kurierskie, urzędy administracji, dostawców energii elektrycznej oraz Głównego Inspektoratu Sanitarnego.  Jak wyglądają wiadomości, na które szczególnie należy uważać? 

Fałszywe SMS-y: Oszustwo "na prąd"

Od kilku miesięcy głośno jest o fałszywych SMS-ach, w których nadawcy, podając się za dostawcę energii elektrycznej, przypominają o konieczności uregulowania zadłużenia. Grożą, że jeśli opłata nie zostanie uiszczona, dostawa prądu zostanie natychmiast wstrzymana. Oszuści korzystają z kilku numerów, co utrudnia natychmiastową identyfikację. Najpowszechniejszymi z nich są jednak: +48502947217 oraz +48572994059. To klasyczny przykład phishingu, o którym informują media.

Otrzymujesz SMSa z informacją, że musisz opłacić prąd, inaczej zostanie on odłączony. W wiadomości znajduje się link, który przenosi do fałszywej strony płatności. Podając dane do karty płatniczej lub dane logowania do banku, oszuści są w stanie wyczyścić twoje konto bankowe do 0
czytamy w komunikacie CyberRescue, które udziela pomocy w zakresie bezpieczeństwa w sieci.

Treści rozsyłanych przez oszustów SMS-ów zazwyczaj są bardzo podobne. Mogą różnić się terminem, do którego rzekomo należy uiścić wpłatę. Ten najczęściej jest bardzo krótki. Ma to skłonić odbiorcę do natychmiastowej reakcji.

Oszuści starannie przygotowują strony internetowe, do których przenoszą linki z wiadomości SMS. Na pierwszy rzut oka nie wzbudzają one więc podejrzeń. Wystarczy jednak spojrzeć na adres strony. To właśnie on powinien wzbudzić naszą czujność. Oszuści najczęściej posługują się adresami stron internetowych podobnymi do oficjalnych. Zazwyczaj jednak są one znacznie dłuższe. Otrzymując podobne wiadomości, warto sprawdzić, jak powinien brzmieć adres witryny firmy lub instytucji, na którą powołuje się nadawca.

W wiadomościach SMS przestępcy internetowi często wykorzystują tak zwane tiny-URL, a więc skrócone adresy stron internetowych.

Fałszywe SMSy: GIS reaguje!

Główny Inspektor Sanitarny za pośrednictwem strony internetowej oraz mediów społecznościowych we wrześniu ostrzegał przed fałszywymi SMS-ami od nadawcy Kwarantanna. GIS apelował, by nie otwierać linku, który zawierają podejrzane wiadomości.

Wraz ze wzrostem dziennej liczny zarażeń Inspekcja Sanitarna coraz częściej kontaktuje się z Polakami. GIS informuje o objęciu kwarantanną, dzwoniąc z oficjalnego numeru 22 25 71 145. Nie wysyłała wiadomości SMS, a tym bardziej nie prosi o podawanie danych, kierując do podejrzanych stron. Podobne treści powinny więc wzbudzić naszą czujność.

Pandemia sprawiła,  że cyberprzestępcy zaczęli poszukiwać nowych metod wyłudzeń i kradzieży poufnych danych. Niestety,  wiele osób, widząc nadawcę Kwarantanna, odruchowo kilka w link, pod którym rzekomo ma znajdować się więcej informacji. To może skończyć się tragicznie: kradzieżą  tożsamości, wyczyszczeniem konta.

Fałszywe SMSy: Odbierz swoją paczkę!

Oszuści, którzy w SMS-ach podają się za firmy kurierskie, nie są nowością. Cyberprzestępcy zazwyczaj posługują się sprawdzonym schematem działania. Wysyłają do ofiar wiadomości, w których informują ich, że przesyłka już czeka na nich w wybranym miejscu odbioru.

Warunkiem wydania jest jednak dokonanie dodatkowej opłaty za pośrednictwem sfabrykowanej strony. Celem działania oszustów jest "zarażenie" urządzenia ofiary złośliwym oprogramowaniem, które umożliwia nawet całkowite przejęcie kontroli nad komputerem czy telefonem.

Jeśli w ostatnim  czasie nie zamawialiśmy niczego online, najlepszym rozwiązaniem jest po prostu zignorowanie wiadomości. Jeśli rzeczywiście czekamy na przesyłkę, a treść SMS-a wydaje się nam podejrzana, należy niezwłocznie skontaktować się z przewoźnikiem, a więc firmą kurierską i poprosić o dodatkowe informacje.

Jak reagować, jeśli stałeś się ofiarą phishingu?

Najprostszą, ale też najbardziej skuteczną obroną przed phishingiem, jest dokładna analiza wiadomości, które otrzymujemy. Dopóki nie mamy absolutnej pewności, że nadawca rzeczywiście jest tym, za kogo się podaje, nie powinniśmy otwierać linków, ani też odpowiadać na SMSy. W tym przypadku ciekawość jest złym doradcą.

Jeśli wiadomość SMS wzbudziła nasze podejrzenia, dobrze jest zgłosić to, korzystając z oficjalnej strony internetowej zespołu reagowania na incydenty komputerowe CERT. W ten sposób zapobiegamy dalszemu rozprzestrzenianiu się fałszywych wiadomości. Im szybciej proceder zostanie wykryty, tym lepiej.

Osoby, które padły ofiarami oszustwa internetowego, w tym również phishingu, powinny natychmiast skontaktować się z policją lub prokuraturą.

Zobacz również: 

Czy Adrian Łabanowski wiedział, że spotyka się z tą znaną Maria Sadowską?Polsat Cafe
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas