Smishing – co to jest?
W erze cyfrowej mnożą się przeróżne formy cyberprzestępstw. W chwili obecnej króluje tak zwany smishing. Co to jest? Jakie najczęściej przybiera formy i jak się przed nim uchronić?
Smishing – co to jest?
Smishing stanowi jedną z form phishingu, czyli zakazanej praktyki wyłudzania danych osobowych, haseł i dostępu do kont. Jest jednak przede wszystkim nastawiony na wiadomości tekstowe, szczególnie SMS-y. Stąd właśnie nazwa, która zawarła w sobie popularne określenie na krótkie wiadomości tekstowe wysyłane za pomocą telefonów (SMiShing).
Skąd taka popularność smishingu?
Wszyscy przyzwyczailiśmy się już do tego, że poprzez pocztę elektroniczną przesyłane są do nas ogromne ilości spamu i niebezpiecznych wiadomości. Nawet dostawcy usług poczty wypracowali już specjalne narzędzia do filtrowania tego typu treści oraz oddzielania ofert i powiadomień wysyłanych automatycznie. W efekcie większość phishingowych e-maili w ogóle nie trafia do odbiorcy, a tylko niewielki procent doczekuje się jakiejkolwiek odpowiedzi.
W przypadku SMS-ów sprawa wygląda zupełnie inaczej. Nie wszyscy operatorzy sieci komórkowych wypracowali już odpowiednie mechanizmy do wykrywania wiadomości rozsyłanych automatycznie do losowych odbiorców. Posiadacze telefonów wykazują z kolei większe zaufanie w stosunku do SMS-ów niż do maili. Stąd właśnie większe zainteresowanie oszustów tą formą komunikacji.
Dodatkowo, numer telefonu łatwiej jest losowo poprawnie wygenerować, ponieważ hakerzy mają do dyspozycji kombinację dziewięciu cyfr. W przypadku adresów mailowych w grę wchodzi cały alfabet, cyfry oraz znaki specjalne. Znacznie wówczas trudniej znaleźć istniejącą nazwę i dotrzeć do potencjalnej ofiary.
Smishing – co to jest? Popularne formy
Smishing najczęściej przyjmuje formę wiadomości podszywającej się pod jakąś firmę lub znajomą osobę oraz zachęcającą do podjęcia natychmiastowej akcji. Często takie SMS-y informują o niezapłaconym rachunku za prąd lub podejrzanym ruchu na naszym koncie bankowym. Należy kliknąć na link zawarty w treści i zalogować się. Bramka do logowania wygląda niemal dokładnie tak samo jak ta, z której zwykle korzystamy, zatem bez większych podejrzeń wpisujemy login i hasło. W tym momencie udostępniliśmy przestępcom komplet informacji, dzięki którym mogą skraść nasze pieniądze lub tożsamość w internecie. Właśnie dlatego zewsząd dochodzą do nas ostrzeżenia, by pod żadnym pozorem nie wchodzić w linki zawarte w SMS-ach. Nawet bez akcji logowania z naszej strony mogą być groźne. Czasem kliknięcie rozpoczyna instalację niebezpiecznego oprogramowania na naszym telefonie.
Zdarzają się także nieco bardziej niewinne wiadomości, które nie straszą, ale coś oferują lub proszą o wsparcie. Zdarzają się fałszywe komunikaty od stron ze zbiórkami na chore dzieci, które zachęcają do przekazania datku poprzez załączony link do bramki płatniczej. Często możemy też otrzymać ogłoszenie o wyjątkowej promocji oferowanej przez bank lub markę odzieżową. Zachęceni limitowaną formą oferty szybko naciskamy na link i wpadamy w pułapkę smishingu.
Uwaga na komunikatory
Choć nazwa wskazuje na SMS-y, nie tylko one mogą być formą komunikacji cyberprzestępców. Coraz częściej posługujemy się bowiem różnymi komunikatorami internetowymi, traktując je jako tańszy lub bardziej wygodny zamiennik. Tutaj też jednak łatwo napotkać na smishing. Przestępcy przejmują czyjeś konto na Facebooku i piszą do znajomych tej osoby z prośbą o np. przesłanie drobnej pożyczki Blikiem lub o zagłosowanie albo wypełnienie ankiety. Nie zrobimy tego dla znajomego? Przecież się dobrze znamy i chcemy sobie wzajemnie pomagać. Na taką właśnie zmniejszoną czujność liczą oszuści.
Smishing – co to jest? Jak nie dać się oszukać?
Już niedługo działalność cyberprzestępców będzie w Polsce bardziej utrudniona. Weszła bowiem w życie ustawa mająca za zadanie ograniczenie spoofingu i smishingu. Coraz więcej numerów telefonu i kont bankowych trafi na obowiązkową czarną listę. Ważniejsza niż jakiekolwiek środki zaradcze podejmowane przez państwo jest jednak edukacja i profilaktyka. Informujmy się nawzajem o nowych metodach cyberoszustów i ostrzegajmy osoby starsze o niebezpieczeństwach, jakie na nie czyhają. Pamiętajmy także o weryfikacji wszelkich wiadomości za pomocą zwykłej rozmowy telefonicznej. Ważne, by nie używać numerów telefonów od nadawców wiadomości ani namiarów podanych w treści SMS-ów. Firmy świadome metod cyberprzestępców coraz rzadziej umieszczają w treści wiadomości tekstowych jakiekolwiek linki. Jeśli takowy się pojawi, powinien natychmiast wzbudzić naszą czujność.
Pamiętajmy także o zachowaniu zdrowej dozy nieufności i spokoju, ponieważ to właśnie na stres i nerwowo podejmowane szybkie decyzje liczą przestępcy. Nawet jeśli otrzymaliśmy informację o włamaniu na nasze konto bankowe lub o zajęciu komorniczym z powodu niezapłaconych rachunków, nie popadajmy w panikę. Odłóżmy na chwilę telefon i uspokójmy myśli. Dopiero w dalszej kolejności podejmijmy działania. Zadzwońmy do firmy, która rzekomo przesłała nam konkretnego SMS-a i dopytajmy jak sytuacja wygląda w rzeczywistości. Użyjmy do tego numeru, który mamy zapisany w kontaktach lub który znaleźliśmy na stronie www. Również podczas takiej rozmowy bądźmy czujni, o jakie dane prosi rozmówca. Niektóre połączenia mogą być przechwytywane przez oszustów.
Smishing – co to jest? Podsumowanie
Cyberprzestępczość rozwija się niemal równie szybko co nowoczesne technologie. Jeśli nie będziemy na bieżąco z nowinkami technicznymi, ominą nas również ostrzeżenia o najnowszych niebezpieczeństwach. Konieczne jest zatem stałe trzymanie ręki na pulsie, ponieważ nowinki takie jak smishing, spoofing czy phishing pojawiają się i będą pojawiać w coraz to nowych odsłonach. Nie dajmy się zaskoczyć – zadbajmy o naszą własną edukację i uświadamiajmy na bieżąco swoich bliskich w temacie cyberoszustw.
Przeczytaj także:
Notariusz: Twój Przewodnik po Świecie Prawnego Bezpieczeństwa
Wypożyczalnia Samochodów: Elastyczność i Komfort Bez Własności