Może się wydawać, że różnego rodzaju apeli o czujność oraz ostrożność było już wystarczająco wiele. W takim stopniu, że kolejne nie będą już potrzebne. Niestety tak nie jest. Oszuści cały czas próbują wykorzystać nasza nieuwagę i ani na chwilę nie możemy o tym zapominać. Dlaczego powracamy do tego tematu? Ponieważ dostaliśmy od Was sygnały, że pojawiły się nowe sposoby na próbę wyłudzenia danych, a tym samym pozbawienia nas oszczędności. Na czym tym razem polega oszustwo? Śpieszymy z wyjaśnieniem.
Niestety próby oszustw będą się zdarzały. Ma na to wpływ olbrzymia skala takiego ataku, ponieważ jednorazowo dotyczy on tysięcy osób, a to z kolei znacznie ułatwia znalezienie kilku takich, które dadzą się oszukać. Jednym z najpopularniejszych rodzajów próby wyłudzenia od nas danych jest smishing – czyli zrobienie to poprzez wysłanie wiadomości SMS.
Niedawno liczba takich SMS-ów znów gwałtownie wzrosła. Tym razem dotyczą one „filmów z twoją twarzą” lub „filmu o Tobie”. Sugerują one, że pod przesłanym w wiadomości linkiem możemy zobaczyć video, na którym widać naszą twarz. Przestępcy bazują na naszej ciekawości oraz poczuciu tego, iż nie chcemy, aby ktoś upubliczniał nasz wizerunek bez naszej zgody i wiedzy. Jest to oczywiście całkowita nieprawda i w praktyce link nie prowadzi do żadnego nagrania. Najczęściej trafiamy na stronę, która namawia nas do zainstalowania jakiejś aplikacji lub programu. Może zdarzyć się, że zostaniemy poproszeni o zaktualizowanie kodeku lub wtyczki Flash Player potrzebnego do obejrzenia wspomnianego nagrania wideo. Jeśli ktoś jest na bieżąco z technologiami lub pracuje w branży to zapali mu się w głowie czerwona lampka. Standard ten jest bowiem martwy od 31 grudnia 2020 roku. Niestety nie każdy świadomy jest tego faktu.
Pamiętajcie, aby nie instalować niczego co pochodzi z takiej wiadomości. Wszystkie oficjalne i bezpieczne aplikacje znajdziemy w Google Play lub iStore. Najlepiej oczywiście całkowicie zignorować takie wiadomość i nie otwierać żadnego linku, a numer telefonu zablokować.
Co może się stać jeśli jednak zainstalujemy podejrzany program? Jego głównym zadaniem jest przechwycenie hasła do bankowości elektronicznej. Dzięki temu przestępcy uzyskują dostęp do naszego konta i mogą pozbawić nas zgromadzonych tam środków. Ale to nie wszystko. Takie fałszywe oprogramowanie ma znacznie więcej funkcjonalności. Potrafi działać między innymi jako keylogger, co sprawi, że pozna każde wpisywane przez nas na telefonie hasło. Dzięki temu przestępcy mogą uzyskać dostęp do wszystkich naszych kont w różnego rodzaju serwisach, sklepach, aplikacjach itp. Dodatkowo taki trojan potrafi odczytać wiadomości, powiadomienia, ma dostęp do naszej listy kontaktów, a więc do większej bazy numerów telefonów i adresów e-mail. Potencjalna liczba szkód jakie mogą zostać nam wyrządzone jest dość długa.
Fałszywe SMS-y to nie tylko temat upubliczniania naszego wizerunku. Przed świętami opisywaliśmy Wam wiadomości dotyczące przesyłek i zamówień. Przestępcy chcieli wykorzystać czas, w którym zamawialiśmy zdecydowanie więcej, a i przedświąteczna gorączka potrafiła osłabić naszą uwagę. Dlatego przypominanie o zagrożeniu oraz ich opisywanie pozwala na skuteczną walkę z tego typu oszustwami. Każda kampania informacyjna, która sprawi, że ktoś zastanowi się nad otworzeniem spreparowanego linku, po czym tego nie zrobi – już jest sukcesem.
Jeśli otrzymujecie podobne wiadomości z nieznanych numerów możecie zgłaszać je do specjalistów CERT Polska do analizy. Służy to tego specjalny numer telefonu:
- 799 448 084
W przypadku, gdy nie jesteście pewni, czy dana wiadomość jest prawdziwa, to możecie przesłać ją na podany wyżej numer telefonu. Pamiętajcie nic w niej nie zmieniajcie, ponieważ może być ważny każdy znak. Specjaliści sprawdzą każde otrzymane zgłoszenie. Warto jednak wiedzieć o pewnych ograniczeniach. Z jednego numeru można przesłać do analizy maksymalnie 3 podejrzane wiadomości w ciągu 4 godzin. Nie zgłaszamy także wiadomości SMS Premium. Numer służy wyłącznie do zgłaszania prób phishingu – czyli przekierowywania na specjalnie spreparowane strony internetowe. Usługa ta jest całkowicie darmowa i dostępna dla każdego.
Gdy otrzymacie podejrzaną wiadomość SMS (niestety ich ilość stale rośnie) to pamiętajcie o kilku zasadach:
- Najlepiej ją zignorujcie – możecie ją zgłosić do CERT
- Nie otwierajcie podanego w niej linku
- NIE INSTALUJCIE żadnych aplikacji i programów z podanego źródła
- Zablokujcie dany numer telefonu lub oznaczcie jako SPAM
Ostrożności nigdy za wiele – w szczególności jeśli chodzi na nasze pieniądze oraz dane.
