Phishing to metoda oszustwa, w której sprawca podszywa się pod inną osobę, instytucję lub firmę, aby pozyskać poufne informacje od swoich ofiar.
Phishing obejmuje wysyłanie fałszywych wiadomości e-mail, SMS-ów na komunikatory internetowe, które wyglądają na autentyczne, ale w rzeczywistości mają na celu wyłudzenie danych osobowych, finansowych lub dostępu do systemów informatycznych.
Oszuści często wykorzystują techniki manipulacji psychologicznej, takie jak wywoływanie paniki, presja czasu lub obietnice nagród, aby skłonić ofiary do podjęcia pośpiesznych i nierozważnych działań. Phishing jest jednym z najpoważniejszych zagrożeń w cyberprzestrzeni, z powodu swojej skuteczności i potencjalnie katastrofalnych konsekwencji dla osób i firm, które padną jego ofiarą.
Bądź świadomym
W samym tylko 2022 roku zespół CERT Polska, który monitoruje polską cyberprzestrzeń, otrzymał ponad 322 tysiące zgłoszeń dotyczących podejrzanych zjawisk w sieci. Większość z nich dotyczyła SMS-ów z linkami. Tematyka mogła być różna – od rzekomych dopłat do przesyłek po nieuregulowane rachunki za energię elektryczną czy zwroty podatku. Mechanizm działania zawsze był jednakowy.
Presja czasu, niewielkie kwoty do uregulowania – wszystko to ma na celu wyłączenie naszej czujności. Warto podkreślić, że socjotechnika jest nieodłącznym składnikiem phishingu, a tak zwane „podejścia emocjonalne” powinny nas budzić do czujności. Ale dlaczego miałoby to być ważne, gdy chodzi o kilka złotych do zapłaty? Ponieważ te kilka złotych to jedynie pretekst, aby zdobyć dane, których używamy do logowania się do bankowości elektronicznej. Podając swoje dane na stronie, na którą trafiliśmy z SMS-a i która wydaje się być identyczna z tą, którą zazwyczaj używamy, narażamy się na ryzyko utraty wielu wartościowych dóbr. Jedyną, na pozór drobną i trudną do zauważenia różnicą, jest domena (adres widoczny na górze strony, w pasku adresu). To szczegóły mogą kosztować nas wszystko.
Przekieruj SMSa do CERT, numer: 8080
CERT uruchomił, łatwy do zapamiętania numer do zgłaszania podejrzanych wiadomości SMS: 8080. Ważne jest pamiętać, że każde zgłoszenie potencjalnego zagrożenia do CERT Polska podnosi poziom bezpieczeństwa dla nas wszystkich! Na podstawie dostarczonych informacji, CERT tworzy wzorce niebezpiecznych SMS-ów.
Najczęściej spotykane schematy wykorzystywane w złośliwych SMSach.
- Potrzeba instalacji aplikacji pod wskazanym linkiem z różnych powodów: monitoring przesyłki, odsłuchanie poczty głosowej.
- Dopłata do paczki z różnych powodów: niedopłata, nadwaga paczki, dezynfekcja…
- Odcięcie dostawy energii, potrzeba uregulowania należności.
- Blokada konta bankowego ze względu na podejrzaną aktywność.
- Potrzeba opłaty subskrypcji serwisu streamingowego.
- Odbiór kuponów do sklepu.
- Opłacenie mandatu.
Dodaj komentarz