Ministerstwo Cyfryzacji ostrzega przez smishingiem

Smishing to rodzaj phishingu przejawiający się w fałszywych wiadomościach SMS (stąd nazwa). Najczęściej polega on na dołączeniu do wiadomości różnego rodzaju linków łudząco podobnych do prawdziwych. Linki te sprawiają wrażenie, jakoby pochodziły od banku, firmy kurierskiej, instytucji państwowej np. organu celnego czy sklepu internetowego. Nakłaniają one do kliknięcia w link w celu np. zalogowania się na konto bankowe lub dokonania płatności. Czasami zachęcają do zainstalowania aplikacji. W innych przypadkach odbiorca jest nakłaniany do wykonania połączenia telefonicznego, w ramach którego są instruowani np. przez automatyczną sekretarkę.

Jak rozpoznać smishing? Warto obejrzeć film przygotowany przez NASK.

Ministerstwo Cyfryzacji w związku z coraz częstszymi przypadkami smishingu przygotowało wskazówki, jak walczyć z tym rodzajem cyberataku.

1. Zanim wejdziesz w link przesłany w wiadomości zweryfikuj, czy jest ona prawdziwa.

2. Skontaktuj się z firmą, którą podano w wiadomości, poprzez oficjalną stronę WWW nadawcy. Nie kontaktuj się za pośrednictwem danych podanych w SMSie.

3. Jeśli podany adres strony WWW zawiera literówkę lub różni się od tego, z którego zawsze korzystałeś, wówczas zamknij przeglądarkę.

4. Staraj się nie reagować wiadomości, które są nakierowane na wzbudzenie u Ciebie strachu, paniki lub nakłonienie do podjęcia szybkich działań.

5. Nie podawaj danych logowania i haseł na żądanie.

6. Korzystaj z uwierzytelniania dwuskładnikowego we wszystkich usługach, w jakich masz możliwość skorzystania z tego rozwiązania.

7. Gdy otrzymasz fałszywą wiadomość SMS, zgłoś ją do zespołu CERT Polska na numer 799448084.

• Strona internetowa Ministerstwa Cyfryzacji