hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Fałszywy SMS – jak (nie) wygląda?

Fałszywy SMS - jak go rozpoznać?

Fałszywy SMS to od długiego czasu jeden z najczęstszych i najpopularniejszych wektorów phishingowego ataku. Nic więc dziwnego, że wiadomość od nieznanego/niestandardowego nadawcy może w nas wzbudzić spory niepokój. Pytanie jednak, czy zawsze musimy się stresować?

Zacznijmy od tego, do czego ma nas prowadzić taki fałszywy SMS. Celem oszustów jest przekonanie nas do kliknięcia w link i w dalszej części wykonanie kroków, które przyniosą im korzyści.

Nie ma linka – czy to fałszywy SMS?

Czy zatem należy obawiać się SMS-a, który nie zawiera linka? Generalnie zasada ograniczonego zaufania powinna obowiązywać nie tylko na drodze, ale też w internecie. Jeśli jednak w treści nie ma żadnej „pokusy” – nie można pójść jej śladem. Stąd sytuacje, gdy w treści wiadomości znajdziemy monit np. o zalogowanie się na stronę usługodawcy, czy do jego systemu płatności, nie niosą za sobą ryzyka.

Ale co, gdy SMS jest od firmy, z której usług nie korzystam?

Tu odpowiedź jest prosta – błąd człowieka. Ktoś mógł się pomylić, podając swój numer telefonu, czy ktoś inny wpisując go do systemu.

A co w przypadku, gdy w wiadomości znajdzie się np. numer telefonu? Zdarzają się takie SMS-y np. z ofertami usług bankowych, czy parabankowych. Cóż – to ni mniej ni więcej, tylko agresywny marketing. Skąd mają Twój numer? Być może z zakreślonego/niezakreślonego okienka w umowie, a może zdarzyło Ci się wpisać go gdzieś w sieci. Jeśli masz choć odrobinę wątpliwości – nie zaszkodzi

Kliknij, zapłać, zainstaluj!

Na co zatem uważać i kiedy najlepiej zgłaszać podejrzane wiadomości?

  • na informację o konieczności dopłaty drobnej kwoty (oszuści liczą, że kwota rzędu kilku złotych nie wzbudzi naszego niepokoju, więc nie zauważymy, że pod linkiem znajduje się fałszywa bramka płatności)
  • na aktywne linki, a już szczególnie takie, gdzie użyty został skracacz

Jeśli mimo podejrzeń, zdecydujemy się kliknąć w link, naszą ostrożność powinny przede wszystkim wzbudzić:

  • mobilna bramka płatności (przed wpisaniem jakichkolwiek danych sprawdź dokładnie adres strony, a najlepiej po prostu nie płać przy użyciu telefonu, używając linku z SMS-a)
  • ekran logowania (przed wpisaniem jakichkolwiek danych sprawdź dokładnie adres strony!)
  • monit o ściągnięcie aplikacji mobilnej spoza oficjalnego sklepu (bardzo rzadko zdarzają się wyjątki, ale co do zasady – aplikacji spoza Google Play instalować nie należy)

4 komentarze na temat “Fałszywy SMS – jak (nie) wygląda?

  1. SMS dostałem z nagłówkiem Orange!
    mimo to nikt nie potrafi się zainteresować sprawą
    Problem zgłoszony na infolinie zero fachowości w sprawie.
    Sprawa przekazana do URE i do Prokuratury.
    Za przekazywanie danych do systemu.
    W firmie Orange nie mam żadnych usług!

    1. Niestety – nadpis Orange możemy blokować tylko w naszej sieci. Przychodzących z zewnątrz – nie 🙁

  2. Mam pytanie dostałem SMS niby od Orange że mam wiadomość jakiegoś obcego numeru i żeby ją odsłuchać mam się logować na stronie wie ktoś czy to prawda???

    1. Najlepiej zalogować się „z ręki” na Orange.pl i sprawdzić, czy jest jakaś wiadomość.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także