hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
16 listopada 2023

Fałszywy SMS – jak (nie) wygląda?

Fałszywy SMS - jak go rozpoznać?

Fałszywy SMS to od długiego czasu jeden z najczęstszych i najpopularniejszych wektorów phishingowego ataku. Nic więc dziwnego, że wiadomość od nieznanego/niestandardowego nadawcy może w nas wzbudzić spory niepokój. Pytanie jednak, czy zawsze musimy się stresować?

Zacznijmy od tego, do czego ma nas prowadzić taki fałszywy SMS. Celem oszustów jest przekonanie nas do kliknięcia w link i w dalszej części wykonanie kroków, które przyniosą im korzyści.

Nie ma linka – czy to fałszywy SMS?

Czy zatem należy obawiać się SMS-a, który nie zawiera linka? Generalnie zasada ograniczonego zaufania powinna obowiązywać nie tylko na drodze, ale też w internecie. Jeśli jednak w treści nie ma żadnej „pokusy” – nie można pójść jej śladem. Stąd sytuacje, gdy w treści wiadomości znajdziemy monit np. o zalogowanie się na stronę usługodawcy, czy do jego systemu płatności, nie niosą za sobą ryzyka.

Ale co, gdy SMS jest od firmy, z której usług nie korzystam?

Tu odpowiedź jest prosta – błąd człowieka. Ktoś mógł się pomylić, podając swój numer telefonu, czy ktoś inny wpisując go do systemu.

A co w przypadku, gdy w wiadomości znajdzie się np. numer telefonu? Zdarzają się takie SMS-y np. z ofertami usług bankowych, czy parabankowych. Cóż – to ni mniej ni więcej, tylko agresywny marketing. Skąd mają Twój numer? Być może z zakreślonego/niezakreślonego okienka w umowie, a może zdarzyło Ci się wpisać go gdzieś w sieci. Jeśli masz choć odrobinę wątpliwości – nie zaszkodzi

Kliknij, zapłać, zainstaluj!

Na co zatem uważać i kiedy najlepiej zgłaszać podejrzane wiadomości?

  • na informację o konieczności dopłaty drobnej kwoty (oszuści liczą, że kwota rzędu kilku złotych nie wzbudzi naszego niepokoju, więc nie zauważymy, że pod linkiem znajduje się fałszywa bramka płatności)
  • na aktywne linki, a już szczególnie takie, gdzie użyty został skracacz

Jeśli mimo podejrzeń, zdecydujemy się kliknąć w link, naszą ostrożność powinny przede wszystkim wzbudzić:

  • mobilna bramka płatności (przed wpisaniem jakichkolwiek danych sprawdź dokładnie adres strony, a najlepiej po prostu nie płać przy użyciu telefonu, używając linku z SMS-a)
  • ekran logowania (przed wpisaniem jakichkolwiek danych sprawdź dokładnie adres strony!)
  • monit o ściągnięcie aplikacji mobilnej spoza oficjalnego sklepu (bardzo rzadko zdarzają się wyjątki, ale co do zasady – aplikacji spoza Google Play instalować nie należy)

4 komentarze na temat “Fałszywy SMS – jak (nie) wygląda?

  1. SMS dostałem z nagłówkiem Orange!
    mimo to nikt nie potrafi się zainteresować sprawą
    Problem zgłoszony na infolinie zero fachowości w sprawie.
    Sprawa przekazana do URE i do Prokuratury.
    Za przekazywanie danych do systemu.
    W firmie Orange nie mam żadnych usług!

    Odpowiedz

    1. Niestety – nadpis Orange możemy blokować tylko w naszej sieci. Przychodzących z zewnątrz – nie 🙁

      Odpowiedz

  2. Mam pytanie dostałem SMS niby od Orange że mam wiadomość jakiegoś obcego numeru i żeby ją odsłuchać mam się logować na stronie wie ktoś czy to prawda???

    Odpowiedz

    1. Najlepiej zalogować się „z ręki” na Orange.pl i sprawdzić, czy jest jakaś wiadomość.

      Odpowiedz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

21 maja 2024
Jak używanie fałszywych bibliotek zagraża bezpieczeństwu Twojej aplikacji?
Dowiedz się więcej
16 maja 2024
Phishing, na który może złapać się każdy
Dowiedz się więcej
13 maja 2024
Raport CERT Orange Polska: 2023 rokiem AgentTesla
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas