Cyberprzestępcy opracowują coraz więcej sposobów na wykorzystanie niczego niepodejrzewających ofiar za pomocą swoich urządzeń, ponieważ stają się one coraz bardziej integralną częścią naszego życia. Jedną z takich metod powszechnie stosowanych przez tych przestępców jest smishing. Jak więc działa smishing? A jak możesz go dostrzec i uniknąć, aby zachować bezpieczeństwo?
Co to jest rozbijanie?
Termin „smishing” to połączenie „SMS” (Short Message Service) i „phishingu” — trafnie, ponieważ oszustwa polegające na smishingu polegają na przeprowadzaniu phishingu za pośrednictwem wiadomości SMS. Takie oszustwa są pod parasolem oszustwa socjotechniczne, w którym zaufanie osoby jest wykorzystywane na korzyść oszusta. Oszuści Smishing mogą być również określani jako „smishermen”.
Ponieważ w dzisiejszych czasach prawie każdy ma swój własny telefon komórkowy, dostęp do ofiar za pośrednictwem wiadomości SMS stał się niezwykle łatwy. Nawet jeśli ktoś nie ma smartfona, nadal można się z nim komunikować za pomocą SMS-ów. Tak więc smishing może być bardzo przydatnym i wygodnym przedsięwzięciem dla oszustów. Ludzie mogą również założyć, że cyberprzestępczość jest bardziej natywna dla platform e-mail i mediów społecznościowych niż tekstów; kiedy otrzymają smashing sms, łatwiej się na niego nabrać.
Oszustwa związane z smishingiem często polegają na tym, że cyberprzestępcy podszywają się pod zaufane organizacje lub organy rządowe w celu przekonania ofiar do ujawnienia danych osobowych. Oszust może na przykład udawać, że jest z poczty i stwierdzać, że musisz kliknąć podany link, aby zmienić kolejność nieodebranych przesyłek. Ten link prawdopodobnie doprowadzi do kopii oficjalnej witryny kurierskiej, w której zostaniesz poproszony o podanie adresu, danych kontaktowych, a nawet informacji o płatnościach w celu potwierdzenia dostawy.
Gdy nieświadomie podasz oszustowi informacje, których szuka, może włamać się na konta internetowe, wydawać pieniądze za pomocą Twojej karty, a nawet sprzedawać Twoje dane w ciemnej sieci. Być może zastanawiasz się, w jaki sposób oszuści zdobywają Twój numer telefonu, aby przeprowadzać oszustwa phishingowe. Nielegalna sprzedaż danych jest niepokojąco powszechna w Internecie, gdzie hakerzy infiltrują bazy danych organizacji i sprzedają ogromne ilości danych użytkowników temu, kto zaoferuje najwyższą cenę. Ktokolwiek kupi Twój numer telefonu, może się z Tobą łatwo skontaktować.
Szczególnie popularne stało się smishing podczas pandemii COVID-19, w którym oszuści podszywali się pod organizacje opieki zdrowotnej, aby oszukać ofiary. Fałszywe spotkania ze szczepionkami, powiadomienia o kontaktach z COVID i rozdawanie sprzętu ochrony osobistej były powszechnie wykorzystywane do kradzieży dane wrażliwe od ofiar, takie jak adresy e-mail, informacje o płatnościach i ubezpieczenie społeczne liczby.
Chociaż oszustwa związane z smishingiem są powszechne, istnieją sposoby na ich wykrycie i uniknięcie, aby zapewnić bezpieczeństwo sobie i swoim danym.
Jak rozpoznać oszustwo Smishing?
Pierwszą rzeczą, o której należy pamiętać, gdy otrzymujesz SMS-a od kogoś, kogo nie znasz, jest to, że nigdy nie należy klikać żadnego łącza, dopóki nie potwierdzisz, że jest on zgodny z prawem. Możesz to łatwo zrobić, uruchamiając link przez a strona sprawdzająca linki, który poinformuje Cię, czy dany adres URL jest bezpieczny.
Ponadto należy bardzo uważać na wszelkie teksty lub linki, które proszą o podanie danych osobowych. Jeśli otrzymałeś wiadomość od znanej organizacji i prosisz o podanie danych osobowych, skontaktuj się z organizacji za pośrednictwem oficjalnego numeru kontaktowego lub najpierw czatu online, abyś mógł porozmawiać z przedstawicielem o swoim rachunek. Z pewnością nie podawaj poufnych informacji, takich jak adres, dane logowania czy szczegóły płatności.
Możesz także użyć ustawień zabezpieczeń telefonu, aby uchronić się przed atakami. Większość modeli telefonów oferuje funkcję, która pozwala blokować lub filtrować nieznanych nadawców, dzięki czemu od samego początku jesteś chroniony przed biciem. Możesz nawet dostać ostrzeżenia o potencjalnie niebezpiecznych rozmowach telefonicznych jak je otrzymasz. Sprawdź opcje bezpieczeństwa oferowane przez Twój telefon, aby dodać dodatkową warstwę ochrony przed cyberprzestępcami.
Wreszcie, ważne jest, abyś nigdy nie odpowiadał na potencjalne wiadomości tekstowe. Może to potwierdzić przestępcy, że Twój telefon jest aktywnie używany, co oznacza, że może on ponownie spróbować Cię oszukać w przyszłości, a nawet przekazać Twój numer innym złośliwym stronom.
Uderzenie jest niebezpieczne, ale można go uniknąć
Niestety w ciągu ostatniej dekady smishing stał się niezwykle popularny wśród cyberprzestępców, a ogromna liczba osób pada ofiarą takich oszustw. Ale podejmując kilka dodatkowych kroków przed przystąpieniem do jakiegokolwiek podejrzanego tekstu, możesz dodatkowo zabezpieczyć się przed oszustwami i zachować prywatność i bezpieczeństwo swoich danych.