Czytelniczka dostała SMS: "Zatwierdź zamówienie"
Oszuści stosują różne metody, by nakłonić nieświadome osoby do odwiedzenia fałszywych stron. Jedną z popularnych jest rozsyłanie spreparowanych SMS-ów, o czym przekonała się jedna z naszych czytelniczek. Dostała wiadomość, która zachęcała w lakoniczny sposób do kliknięcia linku.
Taki przypadek to tak zwany smishing, czyli nic innego jaki typowy phishing realizowany drogą SMS-ów. Krótki komunikat zachęca zwykle do kliknięcia łącza pod pretekstem problemów z aplikacją bankową, możliwości odebrania paczki czy konieczności poprawienia danych płatności w znanym serwisie VOD. Za każdym razem jest to jednak zmyślona historia i pretekst, który skłania do odruchowego kliknięcia linku.
W tym przypadku czytelniczka dostała SMS o krótkiej treści sugerującej konieczność zatwierdzenia zamówienia. Nie ma tu znaczenia, czy w danej chwili faktycznie ktoś wykonywał transakcję w internecie. W dobie popularności zakupów online, oszuści bazują na odruchowych działaniach odbiorców SMS-ów, którzy mogą założyć, że faktycznie jakaś akcja jest konieczna, by zrealizować zamówienie. Nic bardziej mylnego.
Kiedy użytkownik kliknie w nieznany link otrzymany w wiadomości SMS, często przenosi go to na fałszywe strony internetowe, które są łudząco podobne do witryn instytucji, pod które podszywają się oszuści. Strony te tworzone są w celu wyłudzenia poufnych informacji, takich jak dane logowania, numery kart płatniczych czy inne dane osobowe. Często prezentują dodatkowe elementy wizualne, jak logo czy kolorystykę, podobne do tych z prawdziwych stron, aby wprowadzić ofiarę w błąd. Takie działania mają na celu zyskanie zaufania użytkownika, co zwiększa szansę na udaną kradzież danych.
Podczas wizyty na takich stronach, użytkownik może być też proszony o pobranie oprogramowania lub wtyczek, które w rzeczywistości mogą być złośliwym oprogramowaniem, mającym na celu kradzież danych z urządzenia lub nawet jego całkowitą blokadę. Innym częstym scenariuszem jest przekierowanie użytkownika do fałszywych portali transakcyjnych, gdzie prosi się o dokonanie płatności pod pretekstem uregulowania konto lub otrzymania nagrody. W wielu przypadkach skutkuje to utratą pieniędzy lub infekcją urządzenia wirusem.
Podstawowe zasady bezpieczeństwa
- Nigdy nie klikaj w linki z nieznanych wiadomości SMS – nawet jeśli wydają się pochodzić od uznanego źródła.
- Zawsze weryfikuj adresy URL – zwracaj uwagę na drobne różnice w literkach i domenach.
- Regularnie aktualizuj oprogramowanie bezpieczeństwa – korzystaj z programów antywirusowych i firewalli.
- Włącz uwierzytelnianie dwuskładnikowe – dla dodatkowej ochrony kont online.
- Nie podawaj danych osobowych przez niezweryfikowane źródła i podejrzane strony.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
