Strona główna Bezpieczeństwo SMiShing, czyli SMS-owe oszustwo

SMiShing, czyli SMS-owe oszustwo

przez CoreBlog
rect4153

rect4153Pisaliśmy już o phishingu, pisaliśmy także o pharmingu, ostrzegaliśmy was przed rozmaitymi formami oszustwa, w tym prób pozyskania prywatnych danych, choćby takich jak numery PIN do kart bankomatowych, czy innych danych umożliwiających kradzież pieniędzy (i tożsamości). Teraz napiszemy o kolejnej formie oszustwa, która tym razem “rozprzestrzenia się” za pomocą SMS-ów. Tak, właśnie, chodzi nam o SMiShing…

Oczywiście SMiShing nie ma jednej tylko formy, nie działa za każdym razem w jednakowy sposób. Raz zostaniemy poproszeni o wejście na wskazaną stronę, innym razem zostaniemy poproszeni o wysłanie SMS`a pod dany numer telefonu. Ale za każdym razem “wirus ten” będzie się rozprzestrzeniał poprzez SMS-y. W końcu jest to SMS-owa odmiana phishingu.

Przykładów na zastosowanie tej metody oszukania nieświadomego użytkownika można mnożyć. Jednymi z pierwszych ofiar SMiShingu byli mieszkańcy Australii i Islandii, gdzie do losowych użytkowników rozsyłane były SMS-y z potwierdzeniem rzekomego członkowstwa w podanym serwisie randkowym. SMS zawierał również informację o opłacie w wysokości 2 dolarów dziennie za rejestrację i korzystanie z serwisu, jednak opłaty można było rzekomo uniknąć poprzez anulowanie członkowstwa w danym serwisie. Oczywiście tak na prawdę chodziło tylko o wejście na daną stronę i nieświadome zainstalowanie trojana, który miał udostępnić zasoby komputera hackerom.

W Polsce wcale nie jest to obca forma oszustwa. Jeśli masz np. telefon z sieci Heyah i otrzymujesz SMS-y typu: “Tylko w tym tygodniu możesz podwoić stan swojego konta! Wystarczy, że kupisz kartę z doładowaniem i wyślesz smsa na numer xxx w treści wpisując kod doładowania! Spiesz się!” nie spodziewaj się, że rzeczywiście otrzymasz podwójne doładowanie. Raczej stracisz więcej pieniędzy z konta…

crackers 1 l

Oszuści i złodzieje tylko czekają, kiedy potknie Ci się noga, albo będziesz nieostrożny / Photo credit: elhombredenegro / Foter.com / CC BY

Jak się bronić przed SMiShingiem? Po prostu ignorować SMS-y od nieznanych, obcych nam nadawców. Ignorować również SMS-y z rzekomym potwierdzeniem rejestracji na różnych portalach, bo tak na prawdę nikt nie może z nas ściągnąć żadnej opłaty, jeśli w rzeczywistości sami się nie zapisaliśmy w danym portalu. Każdy SMS z promocją od operatora powinien być przez Ciebie weryfikowany, najlepiej po prostu wejść na stronę operatora i dowiedzieć się, czy dana promocja rzeczywiście istnieje. Można też zadzwonić do Biura Obsługi Klienta i dowiedzieć się bezpośrednio u doradcy, czy rzeczywiście dana promocja istnieje.

No i nie podawajcie byle komu swojego numeru telefonu. Szczególnie obcym użytkownikom, czy jakimś podejrzanym portalom, które tak na prawdę chcą tylko wyłudzić jak najwięcej danych…

Powiązane artykuły

Napisz komentarz