Jak rozpoznać mail i sms wyłudzający dane. Phishing i smishing.

Oprócz zalet informatyzacja ma też wady. Im częściej z niej korzystamy tym większe jest ryzyko, że wpadniemy w ręce cyberoszustów. W języku angielskim praktyki doczekały się własnych nazw.

Phishing to technika używana przez cyberprzestępców aby wykorzystać twoje prywatne dane lub zainstalować szkodliwe oprogramowanie na twoim urządzeniu poprzez wysyłanie maila podszywającego się pod instytucję lub osobę. Smishing to analogiczne postępowanie wykorzystujące wiadomość SMS.

Jeśli otrzymasz podejrzanego maila od razu go usuń i zablokuj nadawcę dzięki czemu nie otrzymasz od niego kolejnej wiadomości. Jeśli wiadomość SMS nie wzbudza Twojego zaufania nie klikaj na żaden link w niej ani nie wybieraj podanego w niej numeru telefonu.

Sprawdź adres mailowy. Nie klikaj w linki w treści i nie otwieraj załączników.

Proszę nie klikaj pochopnie na żadne linki i nie otwieraj załączników w mailach, których nie jesteś pewien. Po pierwsze uważnie przeczytaj adres mailowy nadawcy. Na pierwszy rzut oka ma nazwę tożsamą z prawdziwym nadawcą. Ale gdy się przyjrzysz zobaczysz, że obok nazwy widnieją znaki specjalne lub liczby. Na przykład nazwa.firmy.kurierskiej78&@.

W domenie po znaku @ nie widnieje domena firmowa a ogólniedostępna domena np. @mail.com, @hotmail.com, @google.com.

Sprawdź czy w treści maila jest używane Twoje imię.

Prawdziwe firmy znając metody postępowania cyberprzestępców starają się personalizować wiadomości zwracając się do Ciebie po imieniu. Jednak o ile obecność imienia nie daje 100% bezpieczeństwa, to jego brak sugeruje, że masz do czynienia z phisingiem mailowym.

Zwróć uwagę na błędy językowe i jakość grafiki.

Treść maili jest często nieprofesjonalnie przetłumaczona i zwracają w niej uwagę błędy stylistyczne lub zwroty zamieszczone niezgodnie z ich przeznaczeniem. Grafika jest nietypowo usytuowana i ma niską jakość gdyż często pochodzi ze zrzutu ekranu oryginalnej strony www firmy, którą podszywa się oszust.

Pamiętaj o ochronie przeciwwirusowej.

Upewnij się, że Twoje urządzenie ma oprogramowanie przeciwwirusowe, i że jest ono regularnie aktualizowane. To najlepsza ochrona jaką możesz mieć.

Zwróć uwagę na treść wiadomości.

Treść fałszywych wiadomości zwykle zachęca Ciebie do jak najszybszego kliknięcia w link lub otworzenia załącznika obiecując korzyści. Może to wygranie dużej sumy pieniędzy, zwrot podatku lub ochronienie karty płatniczej przed atakiem oszustów, hakerów.

Często cyberoszuści wykorzystują wizerunek firmy dostarczającej przesyłki. Mail podszywający się pod nią zachęca aby kliknąć na link aby sprawdzić na jakim etapie jest dostawa przesyłki. Kliknięcie uruchamia instalację programu ściągającego twoje dane, które cyberprzestępcy wykorzystują w różnych celach. Podobnie dzieje się w przypadku maili podszywających się pod korespondencję pochodząca z banków czy firm ubezpieczeniowych.

Często używanym podstępem jest wykorzystywanie ludzkiej ciekawości. Wiadomość zachęca Ciebie, do kliknięcia w link aby zobaczyć coś czego nikt dotąd nie widział. Stosowana jest też taktyka zastraszania prowokująca do kliknięcia w link po to aby uniknąć czegoś złego.

Jak rozpoznać fałszywy SMS. Smishing.

Nie tylko wiadomości email, ale także wiadomości SMS mogą pochodzić od cyberprzestępców…. Dla odróżnienia od mailowego pshishing rozsyłanie fałszywych wiadomości SMS w celu wyłudzenia danych nazwano smishing. Ale obie drogi przestępczej komunikacji używają takich samych sposobów.

Fałszywe SMS-y najczęściej podszywają się pod wiadomości wysyłane przez bankowość internetową. Mogą informować o zauważeniu podejrzanych aktywności na koncie i wręcz nakazywać zalogowanie się przez podany „bezpieczny” link w celu uniknięcia zawieszenia karty płatniczej. Brzmienie wiadomości jest nakazujące „kliknij w ten link albo zawiesimy twoją kartę” czy „proszę niezwłocznie zadzwonić na naszą linię przeciw przestępczości na numer telefonu ….” Nie odpowiadaj na taki SMS. Podobnie jak w przypadku fałszywych maili, tak w przypadku SMS, nakłanianie do natychmiastowego działania jest prawdopodobnie próbą oszustwa.

Fałszywe wiadomości SMS, podobnie jak fałszywe maile mają błędy ortograficzne i stylistyczne. Jeżeli wiadomość nie wzbudza Twojego zaufania nie klikaj w niej na żadne linki ani nie wybieraj podanego w niej numeru telefonu. Sprawdź czy jest to numer telefonu podany na odwrocie karty płatniczej lub kredytowej.

Cechy SMS nadanego przez bankowość internetową.

Prawdziwe ostrzeżenia wysyłane przez bank, o ile posiada on Twój numer telefonu, proszą na przykład o weryfikację zlecenia transakcji, ale nie proszą o podanie Twoich osobistych danych lub wykonywanie połączeń na numer telefonu zawarty w treści wiadomości.

Prawdziwy SMS może informować np. o otrzymaniu przez bank wniosku online o udzielenie pożyczki. Bank w wiadomości podaje zgodne z prawdą ostatnie cyfry Twojego numeru konta bankowego. Jeżeli to nie Ty składałeś wniosek o pożyczkę, nadawca wiadomości prosi o kontakt pod numer telefonu zamieszczony na odwrocie karty kredytowej. Zwróć uwagę, że prawdziwy SMS zawiera część danych jak np. kilka ostatnich cyfr Twojego konta, prosi o kontakt na numer telefonu na odwrocie karty, ma dobrze sformatowaną prawdziwą datę i godzinę.

Gdy nie masz pewności, że wiadomość jest bezpieczna nie klikaj w linki, nie otwieraj załączników ani nie wybieraj podanych w niej numerów telefonów.