Skip links

Phishing / smishing

Masz taki problem?
Napisz do nas!




    Darmowa konsultacja

    880 912 870

    Rodzaje oszustw

    Phishing / smishing

    Czym jest phishing / smishing?

    Phishing i smishing to metody wyłudzania informacji oparte na rozsyłaniu przez przestępców odpowiednio fałszywych e-maili lub SMS-ów.

    Ich efektem ma być wyłudzenie takich danych jak login, hasło, numer telefonu do autoryzacji, kod SMS, numer ID, numer PESEL - w skrócie danych, dzięki którym mogą wprost zalogować się na Twoje konto uwiarygodnić się w rozmowie z konsultantem bankowej infolinii.

    Jak rozpoznać phishing / smishing?

    Ataki phishingowe i smishinowe są realizowane w coraz to nowej formie – przestępcy widząc, że jakaś forma oszustwa przestaje działać wymyślają kolejną. Istnieje jednak zespół cech wspólnych dla tego rodzaju przestępstw umożliwiający ich rozpoznanie. Otrzymywane wiadomości mailowe oraz w formie SMSa zazwyczaj:

    Ich efektem ma być wyłudzenie takich danych jak login, hasło, numer telefonu do autoryzacji, kod SMS, numer ID, numer PESEL - w skrócie danych, dzięki którym mogą wprost zalogować się na Twoje konto uwiarygodnić się w rozmowie z konsultantem bankowej infolinii.

    Wyglądają - zarówno w formie graficznej, jak i treści - tak, jakby pochodziły od urzędu, firmy lub usługodawcy, z którego usług korzystasz na co dzień i otrzymanie informacji od takiego nadawcy nie jest niczym dziwnym – np. banku, firmy kurierskiej, operatora komórkowego lub pocztowego, podmiotu dostarczającego Internet.

    Ich nadawca próbuje wcielić się w rolę kogoś, komu ufasz i sprawić, że bez większego wahania klikniesz w link znajdujący się w wiadomości, ponieważ jej treść wydaje się wiarygodna (np. konieczność aktualizacji danych, zapłata rachunku, dopłata do faktury itp.).

    Ich treść często wskazuje, że opisane tam działania należy podjąć jak najszybciej, co bywa uzasadnione groźbą zablokowania konta, występującymi problemami natury technicznej, powołaniem się na wyjątkową sytuację lub koniecznością dokonaniem dodatkowej weryfikacji klienta.

    Mogą być pisane „łamaną” polszczyzną – tak, jakby były tłumaczone przez translatora – lub ich treści mogą nie zawierać polskich znaków lub zawierać liczne błędy ortograficzne i interpunkcyjne.

    Ich efektem ma być wyłudzenie takich danych jak login, hasło, numer telefonu do autoryzacji, kod SMS, numer ID, numer PESEL - w skrócie danych, dzięki którym mogą wprost zalogować się na Twoje konto uwiarygodnić się w rozmowie z konsultantem bankowej infolinii.

    nieudaną próbą niezidentyfikowanego logowania na Twoje konto / profil,

    wykryciem podejrzanej aktywność na twoim koncie / profilu,

    wystąpieniem problemu związanego z przeprowadzoną przez Ciebie płatnością,

    koniecznością dokonania niewielkiej dopłaty do przesyłki lub ostatecznego sfinalizowania lub potwierdzenia transakcji,

    potrzebą aktualizacji lub (regularnego) potwierdzenia swoich danych osobowych,

    koniecznością zapłaty za fakturę / rachunek,

    wygraną w konkursie lub przyznaniem vouchera, do finalizacji czego niezbędne jest przekazanie swoich danych do wysyłki nagrody lub jej odebrania.

    Jak się chronić przed phishingiem / smishingiem?

    Główną bronią przed phishingiem i smishing jest ograniczone zaufanie, ostrożność, podejrzliwość. Warto też podwójnie weryfikować dziwne i wyróżniające się od standardowych sytuacje napotkane przy przeprowadzaniu transakcji bankowych oraz odbieraniu korespondencji mailowej lub tekstowej, zwłaszcza z nieznanych źródeł.

    Pamiętaj, aby:

    nigdy nie ujawniać nikomu danych powiązanych z Twoim kontem - loginu, hasła czy kodów do autoryzacji,

    zawsze weryfikować nadawców wiadomości,

    zwracać uwagę, z jakich adresów są one nadsyłane – czy są to adresy realnie odpowiadające podmiotowi, który do nas pisze? Bywa, że różnica jest minimalna (np. n zamiast m),

    czytać całe wiadomości i spróbować je porównać do tych, które dany podmiot wysyłał wcześniej,

    nigdy nie otwierać linków i załączników od adresatów, których nie znamy lub od których nie spodziewamy się plików,

    uważać na maile, zwłaszcza od firm świadczących usługi bankowe, kurierskie, dostarczające media, w treści których są błędy językowe lub nietypowa składnia zdań,

    porównywać smsy potwierdzające przelewy bankowe i dane tam zwarte ze nadanym zleceniem.

    Potrzebujesz pomocy?

    Napisz nam o tym!

    Zadzwoń

    880 912 870

    Napisz

    kontakt@nieautoryzowanatransakcja.pl