REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

"Smishing", czyli oszustwo wykorzystujące SMS

Subskrybuj nas na Youtube
"Smishing", czyli oszustwo wykorzystujące SMS/Fot. Shutterstock
Shutterstock

REKLAMA

REKLAMA

"Smshing", czyli oszustwa wykorzystujące komunikację SMS to odmiana phishingu. Urząd Komunikacji Elektronicznej ostrzega przed atakami.

UKE ostrzega przed SMS-ami z informacją o konieczności dopłaty

SMS-y z żądaniem dopłaty kilku złotych do przesyłki od firmy kurierskiej czy do rachunku za prąd od dostawcy energii to może być tzw. "smshing", czyli oszustwo wykorzystujące komunikację SMS - ostrzega we wtorek UKE, przestrzegając przed klikaniem w linki w takich wiadomościach.

REKLAMA

Jak wskazał Urząd Komunikacji Elektronicznej na swojej stronie internetowej, smishing to odmiana phishingu, czyli różnego rodzaju oszustw, w których przestępcy podszywają się pod inne osoby lub instytucje. Cel ataku może być różny, ale najpopularniejsze z nich to przede wszystkim zdobycie danych osobowych lub informacji o karcie kredytowej, a także zainfekowanie sprzętu szkodliwym oprogramowaniem, które może zapewnić cyberprzestępcom zdalny dostęp do urządzenia.

SMS z informacją o konieczności uiszczenia dopłaty do przesyłki

W wypadku smshingu oszuści wykorzystują komunikację SMS, np. rzekomą wiadomość od firmy kurierskiej z informacją o konieczności uiszczenia dopłaty do przesyłki, albo od dostawcy energii, że brakuje kilku złotych do ostatniego rachunku.

REKLAMA

Według UKE przestępcy, przygotowując ataki, świetnie potrafią dopasować się do aktualnej sytuacji w kraju i na świecie. "Mieliśmy już przypadki wiadomości informujących o konieczności rejestracji na szczepienia, a także takie przypominające o rozliczeniu PIT. Oczywiście liczba SMS-ów od firmy kurierskiej wzrasta przede wszystkim w okresie przedświątecznym" - podkreśla UKE.

Urząd zauważa, że mimo wielu wariantów główny schemat działania jest bardzo podobny. Link w SMS-ie prowadzi zwykle do podstawionej strony z fałszywym panelem płatności. Inna opcja to otwarcie strony z odnośnikiem do pobrania aplikacji. Otwierane witryny do złudzenia mają przypominać te oryginalne.

Dalszy ciąg materiału pod wideo

"Jest to szalenie niebezpieczne, gdyż mając +zadanie+ dopłacenia niewielkiej kwoty, zwykle nie analizujemy tego zbyt długo. Wchodzimy w link, widzimy stronę, którą – jak sądzimy – dobrze znamy (np. portal służący do płatności), wybieramy swój bank i logujemy się do niego" - podkreśla w informacji UKE.

REKLAMA

Dlatego Urząd uczula, by spojrzeć na adres strony, na której się jest. "Zwykle ma on w swojej treści fragment oryginału, ale to jedyne, co łączy go z rzeczywistym adresem. Na nasze szybkie, często impulsywne działanie liczą oszuści. Ta niska kwota do zapłaty ma sprawić, że potraktujemy ją jako błahostkę i szybko zechcemy załatwić sprawę i o niej zapomnieć, bo przecież tyle mamy na głowie" - wskazał UKE.

Urząd przestrzega również, by w razie jakichkolwiek wątpliwości, czy faktycznie nie trzeba czegoś dopłacić bądź uzupełnić danych, nigdy nie robić tego poprzez link z SMS-a. Lepiej samemu skontaktować się z firmą, która ma być nadawcą wiadomości, i potwierdzić jej treść telefonicznie.

Wiadomość można przesłać do CERT Polska

Urząd zaleca też, by podobne wiadomości zgłaszać do CERT Polska. Dzięki funkcji "przekaż" lub "udostępnij" można przesłać treść wiadomości na nr 799 448 084. Ważne, aby przesłać całą wiadomość w oryginalnej formie. Po weryfikacji analityków strona zostanie wpisana na Listę Ostrzeżeń. Jeśli próba wyłudzenia nastąpiła przy wykorzystaniu wiadomości email lub bezpośrednio na jakiejś stronie, także można to zgłosić do NASK na stronie: incydent.cert.pl/phishing lub emailem na adres: cert@cert.pl.

UKE przypomina, że na mocy porozumienia z marca 2020 r. operatorzy internetowi zobowiązali się m.in. do blokowania dostępu do witryn wykorzystujących nazwy domen opublikowanych na Liście Ostrzeżeń. (PAP)

autorka: Małgorzata Werner-Woś
mww/ mk/

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: PAP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Prawne ryzyka używania AI przez pracowników. Odpowiedzialność pracodawcy wobec osób trzecich. Prawo pracy, prawo autorskie, ochrona danych poufnych i osobowych

Sztuczna inteligencja (AI) stanowi dużą pomoc w pracy, ułatwiając ją i przyspieszając w znacznym stopniu. Zdają sobie z tego sprawę zarówno pracodawcy, jak i pracownicy. Tak jednak ze strony pracodawców lub potencjalnych pracodawców wobec pracowników lub kandydatów, jak po ze strony pracowników, nieodpowiedzialne korzystania z AI może rodzić określone ryzyka prawne, które możemy ocenić przez pryzmat prawa pracy. Świadomość tych ryzyk jest ważna pod kątem znalezienia rozwiązań przed nimi zabezpieczających w sytuacji w której prawo powszechne takiego zabezpieczenia nie przewiduje.

Zmiana miejsca głosowania. Wybory 2025. Jak zagłosować w innym obwodzie?

Zmiana miejsca głosowania w wyborach na Prezydenta RP w dniu 18 maja 2025 r. jest możliwa. Co zrobić, aby zagłosować w obwodzie poza stałym miejscem zamieszkania? Niezbędne jest zaświadczenie o zmianie miejsca głosowania.

Ostatni dzień na rozliczenie PIT 2024 Sprawdź, co musisz zrobić, zanim system zamknie dostęp

Ministerstwo Finansów przypomina: 30 kwietnia mija termin składania zeznań podatkowych za 2024 rok. Ponad 8 milionów Polaków skorzystało już z usługi Twój e-PIT. Sprawdź, co zrobić, by nie zapłacić kary, jak uniknąć błędów i co grozi za brak reakcji.

Specustawa o przeliczeniu emerytur: Bez wniosku, bez wyrównania i bez waloryzacji. I dopiero od połowy 2026 r.

Specustawa: ZUS załatwi sam ponowne przeliczenie emerytur. Bez wniosku, bez wyrównania i bez waloryzacji. I niestety dopiero od połowy 2026 r.

REKLAMA

Artur Bartoszewicz – partia, program, wiek, zawód, wykształcenie [Kandydat na Prezydenta RP 2025]

Artur Bartoszewicz – czy należy do partii politycznej? Przedstawiamy program wyborczy kandydata na Prezydenta RP w 2025 roku, wiek, zawód oraz wykształcenie. Sprawdź pełną listę kandydatów w wyborach 2025 r. i wyniki najnowszego sondażu.

Kamery nasobne dla ratowników medycznych a RODO [Ochrona danych osobowych]

Z pewnością zgodzicie się że ratownicy medyczni są bardzo często narażeni na brutalne ataki ze strony agresywnych pacjentów. Coraz głośniej mówi się o wprowadzeniu kamer nasobnych dla ratowników medycznych. Co na to przepisy RODO i Konstytucja?

Koniec z wypłacaniem przez pracodawcę 140 zł, za okulary które kosztowały 900 zł i limitowaniem częstotliwości refundacji? Nareszcie jest decyzja A. Dziemianowicz-Bąk

Ministerstwo Rodziny, Pracy i Polityki Społecznej, przedstawiło swoje stanowisko w sprawie uregulowania minimalnej kwoty refundacji okularów (lub soczewek kontaktowych) korygujących wzrok dla osób pracujących przy komputerze oraz częstotliwości przysługiwania tegoż dofinansowania od pracodawcy. Wynika ono z odpowiedzi na interpelację poselską nr 4813 posłanki Marta Stożek, z dnia 12 września 2024 r.

Praca w majówkę. Czy należy się dodatek?

Zbliżają się 3 ważne dni w roku 2025: 1 maja, 2 maja, 3 maja. Niektórzy w tym czasie pracują. Czy zatem za pracę w majówkę należy się dodatek pieniężny czy inna rekompensata?

REKLAMA

Kto nowym papieżem? Media kreują „papabile”, a Kościół przygotowuje się do konklawe 2025

7 maja rozpoczyna się konklawe, które wybierze nowego papieża. Papież Franciszek niestety już nie żyje, a świat katolicki z napięciem śledzi możliwych następców. Media już teraz lansują swoich faworytów – tzw. papabili. Kim są kandydaci na nowego papieża? Jakie poglądy reprezentują? Czy Kościół czeka kontynuacja, czy radykalna zmiana?

Będą zmiany w kodach recept: S – przyznawanych osobom 65+ oraz DZ – dla osób poniżej 18. roku życia, co do odbioru bezpłatnych leków bądź innych produktów medycznych

Trwają konsultacje w zakresie zmian prawa co do wydawania i realizacji recept. Projekt przewiduje umożliwienie farmaceucie lub personelowi wydającemu uzupełnienia recepty o ten kod. Dzięki temu, pacjent otrzyma produkt bezpłatnie, po uzupełnieniu recepty w aptece, bez konieczności ponownego kontaktu z lekarzem czy dodatkowych wizyt u świadczeniodawcy. Przypominamy też o trwającym w wielu gminach w Polsce tzw. PROGRAMIE LEK. W maju 2025 r. też będą dopłaty do leków, nawet do 300 zł.

REKLAMA