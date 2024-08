Alior Bank ostrzega klientów, by uważali na smishing. Podobieństwo do phishingu z nazwy to nie przypadek - chodzi bowiem o formę wyłudzania danych rozpoczynającą się od spreparowanej wiadomości SMS. W praktyce każdy klient może taką dostać, dlatego warto nauczyć się rozpoznawać atak.

Alior Bank apeluje do klientów, by uważali na smishing. To nic innego, jak próba wyłudzenia danych osobowych, loginu, hasła lub numerów karty płatniczej, która zaczyna się od fałszywej wiadomości SMS. Nadawca zwykle podszywa się pod bank (bądź inną instytucję finansową czy firmę kurierską) i sugeruje, że konieczne jest podanie niektórych danych w celu rozwiązania jakiegoś problemu. Atakujący wykorzystują fakt, że co do zasady odbiorcy są bardziej skłonni wierzyć wiadomościom SMS niż e-mailom.

Oczywiście tego rodzaju wiadomości nie mają najmniejszego związku z rzeczywistością. Trudno ostrzegać przed konkretną treścią fałszywego SMS-a, kluczowy jest raczej schemat. Nadawca co do zasady stara się wywołać uczucie upływającego czasu i konieczności szybkiego podjęcia działań na przykład po pretekstem zagrożenia pieniędzy na koncie. Jak podaje Alior Bank, link zawarty w treści SMS-a prowadzi do fałszywej strony www, która tylko wizualnie podobna jest do autentycznej strony banku.

Alior Bank ostrzega, że smishing bywa zaskakująco skuteczny zwłaszcza w porównaniu do "tradycyjnego" phishingu realizowanego przez pocztę e-mail. Odbiorcy co do zasady dużo szybciej odczytują i reagują bowiem na SMS-y, często machinalnie klikając załączone linki. Przestępcy korzystają przy tym z wielu słabości tej technologii, podszywając się pod różnych nadawców. Popularną praktyką jest m.im. podmiana nadpisów SMS-ów, dzięki której odbiorca jest przekonany, że nadawca jest autentyczny.

Jak obronić się przed smishingiem?

Alior Bank przypomina klientom, aby stosowali się do podstawowych zasad bezpieczeństwa, co pozwoli uniknąć zagrożenia. Kluczowe jest między innymi: ograniczone zaufanie - linki w wiadomościach SMS (zwłaszcza nieoczekiwanych) mogą być spreparowane i prowadzić do fałszywych stron,

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl