SMS nie mo\u017ce zawiera\u0107 wirusa ani z\u0142o\u015bliwego oprogramowania, ale strona, do kt\u00f3rej linkuje<\/strong>, niestety ju\u017c tak. A \u201cinstrukcje\u201d w nim zawarte potrafi\u0105 sk\u0142oni\u0107 do podzielenia si\u0119 danymi osobowymi z podejrzan\u0105 instytucj\u0105. Eksperci radz\u0105, jak rozpozna\u0107, kiedy kto\u015b pr\u00f3buje nas oszuka\u0107 i podpowiadaj\u0105 firmom korzystaj\u0105cym z SMS-\u00f3w, jak zwi\u0119kszy\u0107 poziom bezpiecze\u0144stwa.<\/p>\n \u201cUwaga na fa\u0142szywe SMS-y\u201d – taki nag\u0142\u00f3wek co jaki\u015b czas sieje panik\u0119 na portalach internetowych. Za ka\u017cdym razem towarzyszy mu sugestia, \u017ce z popularnymi wiadomo\u015bciami tekstowymi jest co\u015b nie tak. Jednak nie samo narz\u0119dzie jest zagro\u017ceniem, lecz po\u015bpiech i brak ostro\u017cno\u015bci<\/strong>, kt\u00f3re mo\u017ce je wywo\u0142a\u0107.<\/p>\n – Phishing, bo tak nazywa si\u0119 podszywanie pod instytucj\u0119 czy znan\u0105 firm\u0119, by wy\u0142udzi\u0107 wra\u017cliwe dane u\u017cytkownik\u00f3w, takie jak numer karty kredytowej czy dane do logowania, jest jednym z najcz\u0119stszych sposob\u00f3w na oszustwo SMS-owe. Warto zaznaczy\u0107, \u017ce phishing e-mailowy czy telefoniczny jest r\u00f3wnie popularny, dlatego jest to bardziej sztuczka psychologiczna ni\u017c technologiczna. Przypomina nieco kradzie\u017ce metod\u0105 \u201cna wnuczka\u201d. Opiera si\u0119 na przyk\u0142ad na tym, \u017ce prawie nikt nie pami\u0119ta dok\u0142adnie, jaki adres strony internetowej ma jego dostawca pr\u0105du ani czy wszystkie rachunki z minionych lat zosta\u0142y op\u0142acone. Oszust liczy wi\u0119c, \u017ce odbiorca uwierzy, i\u017c ma do czynienia z prawdziw\u0105 wiadomo\u015bci\u0105\u00a0– zauwa\u017ca Andrzej Ogonowski<\/strong> Head Partner of Branding & PR SMSAPI.<\/span><\/p><\/blockquote>\n Przed phishingiem ostrzega te\u017c Piotr Konieczny<\/strong>, szef zespo\u0142u bezpiecze\u0144stwa Niebezpiecznik.pl, firmy zajmuj\u0105cej si\u0119 w\u0142amywaniem na serwery innych firm za ich zgod\u0105, w celu namierzenia b\u0142\u0119d\u00f3w bezpiecze\u0144stwa w infrastrukturze teleinformatycznej, zanim zrobi\u0105 to prawdziwi w\u0142amywacze.<\/p>\n – Najcz\u0119stszym oszustwem z wykorzystaniem SMS-\u00f3w, jakie obserwujemy jako Niebezpiecznik.pl, jest „numer na dop\u0142at\u0119”. Przest\u0119pcy podszywaj\u0105 si\u0119 pod znane marki, podpisuj\u0105 SMS jako DHL, InPost, OTOMOTO czy Rossmann. W tre\u015bci umieszczaj\u0105 informacj\u0119 o tym, \u017ce albo przesy\u0142ka, na kt\u00f3r\u0105 czekamy, okaza\u0142a si\u0119 by\u0107 ci\u0119\u017csza i trzeba dop\u0142aci\u0107 z\u0142ot\u00f3wk\u0119 albo og\u0142oszenie w serwisie wygasa i mo\u017cna je podpromowa\u0107 w atrakcyjnej cenie kilku z\u0142otych. W wiadomo\u015bci jest link, kt\u00f3ry przenosi u\u017cytkownika na strony wygl\u0105dem identyczne jak strony znanych po\u015brednik\u00f3w w p\u0142atno\u015bciach, np. PayU lub DotPay. S\u0105 to jednak fa\u0142szywe strony kontrolowane przez przest\u0119pc\u00f3w (co mo\u017cna zauwa\u017cy\u0107, je\u015bli spojrzy si\u0119 na pasek adresowy, kt\u00f3ry niestety na urz\u0105dzeniach mobilnych cz\u0119sto jest automatycznie chowany a adresy w nim s\u0105 skracane). Je\u015bli kto\u015b zaloguje si\u0119 do banku w celu zlecenia przelewu i nie zauwa\u017cy, \u017ce tre\u015b\u0107 SMS-a z banku informuje o operacji dodania zaufanego odbiorcy, a nie potwierdzania przelewu na 1 PLN, to straci wszystkie pieni\u0105dze, kt\u00f3re ma na koncie\u00a0– wyja\u015bnia ekspert.<\/span><\/p><\/blockquote>\n Wi\u0119kszo\u015b\u0107 firm, urz\u0119d\u00f3w czy organizacji zleca przesy\u0142anie SMS-\u00f3w marketingowych i informacyjnych do subskrybent\u00f3w podmiotom zajmuj\u0105cym si\u0119 masowymi wysy\u0142kami. Nie oznacza to jednak, \u017ce ka\u017cdy mo\u017ce bez przeszk\u00f3d wykorzysta\u0107 to narz\u0119dzie. Niestety, na rynku wci\u0105\u017c dzia\u0142aj\u0105 dostawcy masowych wysy\u0142ek SMS, kt\u00f3rzy id\u0105 na skr\u00f3ty i niewystarczaj\u0105co dok\u0142adnie sprawdzaj\u0105 klient\u00f3w<\/strong> pod wzgl\u0119dem celu i bezpiecze\u0144stwa.<\/p>\n Jednak liderzy tej bran\u017cy przyk\u0142adaj\u0105 do tych kwestii du\u017c\u0105 uwag\u0119. Weryfikacja<\/strong> pola nadawcy (czyli nazwy, kt\u00f3ra zast\u0119puje numer telefonu) oraz filtrowanie<\/strong> tre\u015bci wiadomo\u015bci po kluczowych spamowych linkach, s\u0142owach i sformu\u0142owaniach to tylko przyk\u0142ady sposob\u00f3w, kt\u00f3re uniemo\u017cliwiaj\u0105 podszycie si\u0119 pod instytucj\u0119, kt\u00f3rej si\u0119 w rzeczywisto\u015bci nie reprezentuje.<\/p>\n – Zawsze weryfikujemy wszystkie pola nadawcy, kt\u00f3re udost\u0119pniamy naszym klientom. W przypadku w\u0105tpliwo\u015bci prosimy klienta m.in o przes\u0142anie dokument\u00f3w potwierdzaj\u0105cych NIP czy numer KRS jego organizacji. W efekcie minimalizujemy mo\u017cliwo\u015b\u0107 wys\u0142ania wiadomo\u015bci b\u0119d\u0105c podpisanym jako firma, z kt\u00f3r\u0105 nie ma si\u0119 nic wsp\u00f3lnego\u00a0– wyja\u015bnia Jakub Kluz<\/strong>, Product Manager w SMSAPI.<\/span><\/p><\/blockquote>\n Sztuczk\u0105, jakiej pr\u00f3buj\u0105 czasem oszu\u015bci, jest nazwanie swojej dzia\u0142alno\u015bci mo\u017cliwie podobnie do banku, dostawcy medi\u00f3w czy urz\u0119du. Oszu\u015bci stale pr\u00f3buj\u0105 wyszukiwa\u0107 luk bezpiecze\u0144stwa w systemach wysy\u0142ek SMS. Niestety, czasem skutecznie.<\/p>\n Dlatego warto pami\u0119ta\u0107, \u017ce przy wszystkich technologicznych systemach zabezpiecze\u0144 ostatni\u0105 i najwa\u017cniejsz\u0105 barier\u0105 dla oszust\u00f3w jest sam odbiorca, kt\u00f3ry powinien zachowa\u0107 czujno\u015b\u0107. Generaln\u0105 zasad\u0105 jest podchodzenie z ostro\u017cno\u015bci\u0105<\/strong> do wszelkich nieoczekiwanych komunikat\u00f3w otrzymanych rzekomo od zaufanej instytucji, szczeg\u00f3lnie do takich nakazuj\u0105cych po\u015bpiech i transakcje finansowe.<\/p>\n <\/p>\n <\/p>\nNajcz\u0119stsze metody oszustw<\/h2>\n
Jak walczy\u0107 z phishingiem?<\/h2>\n
5 SPOSOB\u00d3W NA FA\u0141SZYWE SMS-Y<\/h2>\n
\n