Fałszywy SMS – jak (nie) wygląda?
Fałszywy SMS to od długiego czasu jeden z najczęstszych i najpopularniejszych wektorów phishingowego ataku. Nic więc dziwnego, że wiadomość od nieznanego/niestandardowego nadawcy może w nas wzbudzić spory niepokój. Pytanie jednak, czy zawsze musimy się stresować?
Zacznijmy od tego, do czego ma nas prowadzić taki fałszywy SMS. Celem oszustów jest przekonanie nas do kliknięcia w link i w dalszej części wykonanie kroków, które przyniosą im korzyści.
Nie ma linka – czy to fałszywy SMS?
Czy zatem należy obawiać się SMS-a, który nie zawiera linka? Generalnie zasada ograniczonego zaufania powinna obowiązywać nie tylko na drodze, ale też w internecie. Jeśli jednak w treści nie ma żadnej „pokusy” – nie można pójść jej śladem. Stąd sytuacje, gdy w treści wiadomości znajdziemy monit np. o zalogowanie się na stronę usługodawcy, czy do jego systemu płatności, nie niosą za sobą ryzyka.
Ale co, gdy SMS jest od firmy, z której usług nie korzystam?
Tu odpowiedź jest prosta – błąd człowieka. Ktoś mógł się pomylić, podając swój numer telefonu, czy ktoś inny wpisując go do systemu.
A co w przypadku, gdy w wiadomości znajdzie się np. numer telefonu? Zdarzają się takie SMS-y np. z ofertami usług bankowych, czy parabankowych. Cóż – to ni mniej ni więcej, tylko agresywny marketing. Skąd mają Twój numer? Być może z zakreślonego/niezakreślonego okienka w umowie, a może zdarzyło Ci się wpisać go gdzieś w sieci. Jeśli masz choć odrobinę wątpliwości – nie zaszkodzi
Kliknij, zapłać, zainstaluj!
Na co zatem uważać i kiedy najlepiej zgłaszać podejrzane wiadomości?
- na informację o konieczności dopłaty drobnej kwoty (oszuści liczą, że kwota rzędu kilku złotych nie wzbudzi naszego niepokoju, więc nie zauważymy, że pod linkiem znajduje się fałszywa bramka płatności)
- na aktywne linki, a już szczególnie takie, gdzie użyty został skracacz
Jeśli mimo podejrzeń, zdecydujemy się kliknąć w link, naszą ostrożność powinny przede wszystkim wzbudzić:
- mobilna bramka płatności (przed wpisaniem jakichkolwiek danych sprawdź dokładnie adres strony, a najlepiej po prostu nie płać przy użyciu telefonu, używając linku z SMS-a)
- ekran logowania (przed wpisaniem jakichkolwiek danych sprawdź dokładnie adres strony!)
- monit o ściągnięcie aplikacji mobilnej spoza oficjalnego sklepu (bardzo rzadko zdarzają się wyjątki, ale co do zasady – aplikacji spoza Google Play instalować nie należy)
SMS dostałem z nagłówkiem Orange!
mimo to nikt nie potrafi się zainteresować sprawą
Problem zgłoszony na infolinie zero fachowości w sprawie.
Sprawa przekazana do URE i do Prokuratury.
Za przekazywanie danych do systemu.
W firmie Orange nie mam żadnych usług!
Niestety – nadpis Orange możemy blokować tylko w naszej sieci. Przychodzących z zewnątrz – nie 🙁
Mam pytanie dostałem SMS niby od Orange że mam wiadomość jakiegoś obcego numeru i żeby ją odsłuchać mam się logować na stronie wie ktoś czy to prawda???
Najlepiej zalogować się „z ręki” na Orange.pl i sprawdzić, czy jest jakaś wiadomość.