Polska: Przyszedł taki SMS? Nie daj się nabrać!

Lista sposobów na wyłudzanie danych przez oszustów wydłuża się z każdym dniem. Niemal codziennie dowiadujemy się o kolejnych pomysłach złodziei na ograbienie nas z oszczędności. Tym razem powinniśmy być czujni, kiedy przyjdzie SMS z chwytliwą wiadomością.

„Na pocztę głosową”

Od kilku dni oszuści wysyłają wiadomości, które do złudzenia mogą przypominać standardowe powiadomienie o nieodsłuchanym nagraniu na poczcie głosowej. SMS informuje o tym, że aby ją poznać, wystarczy otworzyć w załączony link. Po wykonaniu polecenia, odbiorca zostaje przekierowany na fałszywą stronę internetową. Wystarczy otwarcie stronu i jedno kliknięcie w przycisk, który rzekomo ma pobrać wiadomość głosową, aby stać się ofiarą wyłudzenia danych.

System operacyjny telefonu pobiera aplikację, dzięki której oszuści mogą przechwycić informacje o naszym koncie bankowym i ukraść z niego oszczędności. Zagrożenie dotyczy posiadaczy urządzeń z systemem Android. Jak podaje portal Niebezpiecznik, fałszywe SMSy wysyłane są z różnych numerów. Najczęściej jednak przychodzą z tych, które rozpoczynają się od prefiksu +49 (Niemcy).  

Warto zachować czujność

Phishing to popularna w ostatnim czasie metoda oszustów, która polega na uśpieniu czujności ofiary. Złodzieje nakłaniają odbiorców wiadomości do podjęcia konkretnych działań umożliwiających im wyłudzenie informacji. Przestępcy podszywają się pod osoby lub instytucje, które pozornie mogą wydawać się wiarygodne. Przykładem może być atak hakerski na skrzynkę mailową ministra Michała Dworczyka. Aby uzyskać do niej dostęp, hakerzy wysłali najpierw wiadomość, w której sprowokowali polityka do podjęcia określonych działań umożliwiających im uzyskanie informacji o danych dostępowych.

Jak rozpoznać phishing?

Nierzadko zdarza się, że wiadomość od oszustów napisana jest łamaną polszczyzną. Warto zwrócić też uwagę na poprawność linku, który mamy otworzyć. Dla zmylenia ofiary, złodzieje zamieniają np. jeden znak, który łatwo przeoczyć. Pozornie daje to wrażenie, że korzystamy z autentycznego źródła. Nasze wątpliwości powinny wzbudzić też wszystkie wiadomości, które zachęcają lub wprost nakłaniają do otwarcia witryny, pobrania aplikacji lub załączników oraz wypełnienia formularza z danymi osobowymi.

Gdzie zgłaszać próby wyłudzenia?

Organizacja CERT, zajmująca się reagowaniem na cyberprzestępczość, umożliwia informowanie o wszelkich próbach wyłudzenia danych pod tym adresem incydent.cert.pl. Wystarczy wypełnić krótki formularz, dołączyć podejrzaną wiadomość i wysłać ją. Incydenty tego typu można zgłaszać również w najbliższej jednostce policji lub prokuratury.

15.08.2021 Niedziela.BE // Bron: News4Media // fot. iStock

(es)