hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
16 listopada 2023

Fałszywy SMS – jak (nie) wygląda?

Fałszywy SMS - jak go rozpoznać?

Fałszywy SMS to od długiego czasu jeden z najczęstszych i najpopularniejszych wektorów phishingowego ataku. Nic więc dziwnego, że wiadomość od nieznanego/niestandardowego nadawcy może w nas wzbudzić spory niepokój. Pytanie jednak, czy zawsze musimy się stresować?

Zacznijmy od tego, do czego ma nas prowadzić taki fałszywy SMS. Celem oszustów jest przekonanie nas do kliknięcia w link i w dalszej części wykonanie kroków, które przyniosą im korzyści.

Nie ma linka – czy to fałszywy SMS?

Czy zatem należy obawiać się SMS-a, który nie zawiera linka? Generalnie zasada ograniczonego zaufania powinna obowiązywać nie tylko na drodze, ale też w internecie. Jeśli jednak w treści nie ma żadnej „pokusy” – nie można pójść jej śladem. Stąd sytuacje, gdy w treści wiadomości znajdziemy monit np. o zalogowanie się na stronę usługodawcy, czy do jego systemu płatności, nie niosą za sobą ryzyka.

Ale co, gdy SMS jest od firmy, z której usług nie korzystam?

Tu odpowiedź jest prosta – błąd człowieka. Ktoś mógł się pomylić, podając swój numer telefonu, czy ktoś inny wpisując go do systemu.

A co w przypadku, gdy w wiadomości znajdzie się np. numer telefonu? Zdarzają się takie SMS-y np. z ofertami usług bankowych, czy parabankowych. Cóż – to ni mniej ni więcej, tylko agresywny marketing. Skąd mają Twój numer? Być może z zakreślonego/niezakreślonego okienka w umowie, a może zdarzyło Ci się wpisać go gdzieś w sieci. Jeśli masz choć odrobinę wątpliwości – nie zaszkodzi

Kliknij, zapłać, zainstaluj!

Na co zatem uważać i kiedy najlepiej zgłaszać podejrzane wiadomości?

  • na informację o konieczności dopłaty drobnej kwoty (oszuści liczą, że kwota rzędu kilku złotych nie wzbudzi naszego niepokoju, więc nie zauważymy, że pod linkiem znajduje się fałszywa bramka płatności)
  • na aktywne linki, a już szczególnie takie, gdzie użyty został skracacz

Jeśli mimo podejrzeń, zdecydujemy się kliknąć w link, naszą ostrożność powinny przede wszystkim wzbudzić:

  • mobilna bramka płatności (przed wpisaniem jakichkolwiek danych sprawdź dokładnie adres strony, a najlepiej po prostu nie płać przy użyciu telefonu, używając linku z SMS-a)
  • ekran logowania (przed wpisaniem jakichkolwiek danych sprawdź dokładnie adres strony!)
  • monit o ściągnięcie aplikacji mobilnej spoza oficjalnego sklepu (bardzo rzadko zdarzają się wyjątki, ale co do zasady – aplikacji spoza Google Play instalować nie należy)

4 komentarze na temat “Fałszywy SMS – jak (nie) wygląda?

  1. SMS dostałem z nagłówkiem Orange!
    mimo to nikt nie potrafi się zainteresować sprawą
    Problem zgłoszony na infolinie zero fachowości w sprawie.
    Sprawa przekazana do URE i do Prokuratury.
    Za przekazywanie danych do systemu.
    W firmie Orange nie mam żadnych usług!

    Odpowiedz

    1. Niestety – nadpis Orange możemy blokować tylko w naszej sieci. Przychodzących z zewnątrz – nie 🙁

      Odpowiedz

  2. Mam pytanie dostałem SMS niby od Orange że mam wiadomość jakiegoś obcego numeru i żeby ją odsłuchać mam się logować na stronie wie ktoś czy to prawda???

    Odpowiedz

    1. Najlepiej zalogować się „z ręki” na Orange.pl i sprawdzić, czy jest jakaś wiadomość.

      Odpowiedz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
15 kwietnia 2025
PKO BP na celowniku przestępców – nowa kampania Remcos RAT
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance