Phishing by ALIOR BANK

Lekcja 3 TEORIA

Szybki strzał – phishing SMS

Wysyłając SMS, przeciwnik będzie Cię prowokował do wykonania określonej czynności: podania danych do logowania na konto, wykonania przelewu albo do kliknięcia w link. Musisz zachować zimną krew i nie dać się ponieść emocjom.

Jak to działa?

Nadawca może podszyć się pod bank, w którym masz konto. W nagłówku wiadomości zamiast numeru telefonu może pojawić się nazwa banku. Jak to możliwe? Przeciwnik korzysta ze specjalnej bramki SMS, za pośrednictwem której można spreparować numer telefonu nadawcy. Jeżeli wpisany przez oszusta numer będzie taki sam jak numer telefonu do banku zapisany w Twojej książce adresowej, to urządzenie zidentyfikuje numer i wyświetli bank jako nadawcę. W nagłówku wyświetli się nazwa banku, choć to nie on będzie nadawcą wiadomości.

Treść SMS-a może sugerować, że np. Twoje konto zostało zablokowane i musisz kliknąć w podany link, aby je odblokować. Link może prowadzić do strony internetowej, która łudząco przypomina witrynę banku, ale w rzeczywistości nią nie jest. Gdy wprowadzisz dane logowania do konta, oszust zarejestruje te informacje, aby wykorzystać je przeciwko Tobie.

Jak rozpoznać fałszywy SMS?
  • Wiadomość zawiera niewiarygodnie kuszącą propozycję albo podejrzanie niepokojącą treść, np. informację o atrakcyjnej nagrodzie lub groźbę zablokowania konta.
  • Wiadomość jest napisana niechlujnym albo niepoprawnym językiem, np. z błędami ortograficznymi.
  • Wiadomość zawiera link oraz zachętę do kliknięcia czy pobrania aplikacji.
  • SMS jest nietypowy, wyraźnie różni się od SMS-ów, które zwykle otrzymujesz od danego nadawcy albo przychodzi do Ciebie w sytuacji, gdy się tego nie spodziewasz, np. dostajesz prośbę o autoryzowanie transakcji, której nie zlecałeś.
Jak się bronić?
  • Nie podawaj numeru telefonu na stronach, które nie budzą Twojego pełnego zaufania.
  • Zanim podasz numer telefonu w formularzu na jakiejkolwiek stronie internetowej, przeczytaj uważnie treść napisaną najmniejszymi literami.
  • Nie odpowiadaj na podejrzane SMS-y, nie klikaj w przesyłane linki, nie wykonuj żadnych działań, do których nakłania Cię nadawca podejrzanego SMS-a.
SPIS LEKCJI SPIS Wstecz

Ten serwis wykorzystuje pliki cookies. Korzystanie z witryny oznacza zgodę na ich zapis lub odczyt wg ustawień przeglądarki. Więcej informacji.

Akceptuję