Wiele osób z pewnością zna zjawisko phishingu e-mailowego, które polega na wysyłaniu fałszywych wiadomości w celu wyłudzenia informacji, takich jak dane karty kredytowej czy numery ubezpieczenia społecznego. Z kolei „smishing” to forma oszustwa, która odbywa się za pośrednictwem wiadomości SMS, mająca na celu wprowadzenie użytkowników w błąd.
Czym jest smishing?
Większość ludzi miała już do czynienia z oszustwami phishingowymi, które najczęściej przychodzą w postaci spamu w wiadomościach e-mail. Przykładowo, ktoś może podszyć się pod pracownika banku i zażądać od Ciebie wrażliwych informacji, takich jak dane konta bankowego czy numer ubezpieczenia społecznego.
Smishing to nic innego jak SMS-owa wersja phishingu. Zamiast otrzymać fałszywy e-mail, dostajesz wiadomość tekstową na swoim telefonie. Termin „SMS” odnosi się do usługi wiadomości tekstowych, które są przesyłane na urządzenia mobilne.
Przykładem smishingu jest oszustwo związane z rzekomym śledzeniem paczek, gdzie użytkownicy otrzymują wiadomości SMS, które wydają się pochodzić od FedEx z kodami śledzenia i linkami do „ustawienia preferencji dostawy”.
Kiedy klikniesz w ten link (czego zdecydowanie nie powinieneś robić), zostaniesz przekierowany na fałszywą stronę Amazon, która proponuje „darmową nagrodę”. Witryna ta będzie wymagała podania danych karty kredytowej w celu pokrycia „opłat za wysyłkę”. Jeśli wprowadzisz te informacje, co miesiąc zostaniesz obciążony kwotą 98,95 USD.
To tylko jeden z wielu przykładów. Wiadomości phishingowe mogą również udawać komunikaty od Twojego banku, prosząc o podanie numeru ubezpieczenia społecznego lub mogą podszywać się pod inne znane instytucje, zachęcając do pobrania złośliwego oprogramowania. Możliwości są praktycznie nieograniczone.
Spam: nie tylko w e-mailach
Wielu ludzi jest już przyzwyczajonych do odbierania spamu w wiadomościach e-mail, a nowoczesne systemy pocztowe skutecznie filtrują wiele z tych niechcianych wiadomości. Dlatego nie powinno dziwić, że oszuści zaczynają wykorzystywać inne formy komunikacji.
Możesz natknąć się na różnego rodzaju oszukańcze połączenia telefoniczne, takie jak Wangiri, czyli „jeden dzwonek”, zarówno na telefonach stacjonarnych, jak i komórkowych. Phishing występuje także na platformach społecznościowych, takich jak Facebook.
Wiele osób nigdy nie spotkało się z oszustwami typu smishing. Oszuści liczą na to, że ludzie będą mniej podejrzliwi w przypadku wiadomości SMS i nie będą ich dokładnie analizować. Możliwe, że smishing będzie się stawał coraz bardziej popularny, gdyż oszuści poszukują nowych ofiar.
Jak chronić się przed smishingiem
Podobnie jak w przypadku wiadomości e-mail, powinieneś być ostrożny wobec podejrzanych wiadomości tekstowych. Oto kilka sprawdzonych wskazówek dotyczących ochrony przed smishingiem:
- Sprawdź źródło wiadomości. Jeśli na przykład Amazon zawsze wysyła powiadomienia z tego samego numeru, a teraz otrzymujesz wiadomość z innego, lepiej zachować ostrożność. Oszuści mogą sfałszować numer nadawcy, tak jak robią to z identyfikatorem dzwoniącego.
- Uważaj na wszelkie podejrzane wiadomości. Jeśli dostajesz alert dotyczący dostawy z nieznanego numeru, zwłaszcza gdy nie oczekujesz przesyłki, to może być oszustwo. Unikaj klikania w linki w takich wiadomościach.
- Nie wprowadzaj danych po kliknięciu w linki w wiadomości tekstowej. Jeżeli otrzymasz ostrzeżenie o oszustwie, które wydaje się pochodzić z Twojego banku, zamiast klikać w link, wejdź bezpośrednio na stronę banku lub zadzwoń do niego, aby potwierdzić, czy komunikat jest prawdziwy.
- Nie odpowiadaj na podejrzane wiadomości z prośbą o osobiste dane. Nawet jeśli ktoś twierdzi, że jest legalną firmą, warto skontaktować się z nią bezpośrednio, aby upewnić się, że nie masz do czynienia z oszustem.
- Bądź czujny wobec ofert, które wydają się „zbyt piękne, aby były prawdziwe”, jak na przykład „darmowe” nagrody, które wymagają podania numeru karty kredytowej.
- Nie pobieraj ani nie instaluj oprogramowania, które otrzymujesz w wiadomościach SMS lub e-mail.
Jak zablokować spam SMS
Telefony zarówno z systemem iOS, jak i Android oferują funkcje automatycznego blokowania spamu w wiadomościach tekstowych. Możesz zainstalować aplikację, która prowadzi czarną listę podejrzanych numerów, co pozwala na automatyczne filtrowanie wiadomości o charakterze spamowym.
Jeśli często otrzymujesz spamowe SMS-y, zdecydowanie warto zainwestować w taką aplikację. Jeśli jednak liczba wiadomości jest niewielka, możesz zablokować nadawców ręcznie na swoim telefonie. Pamiętaj, aby zawsze być ostrożnym i nie ujawniać poufnych informacji bez rozwagi.