Od kilku dni oszuści wysyłają wiadomości, które do złudzenia mogą przypominać standardowe powiadomienie o nieodsłuchanym nagraniu na poczcie głosowej. SMS informuje o tym, że aby ją poznać wystarczy otworzyć załączony link. Po wykonaniu polecenia odbiorca zostaje przekierowany na fałszywą stronę internetową. Wystarczy otworzenie strony i jedno kliknięcie w przycisk, za pomocą którego rzekomo możemy pobrać wiadomość głosową, aby stać się ofiarą wyłudzenia danych.
System operacyjny telefonu pobiera aplikację, dzięki której oszuści mogą przechwycić informacje o naszym koncie bankowym i ukraść z niego oszczędności. Zagrożenie dotyczy posiadaczy urządzeń z systemem Android. Jak podaje portal Niebezpiecznik, fałszywe SMS-y wysyłane są z różnych numerów. Najczęściej jednak przychodzą z tych, które rozpoczynają się od prefiksu +49 (Niemcy).
Warto zachować czujność
Phishing to popularna w ostatnim czasie metoda oszustów, która polega na uśpieniu czujności ofiary. Złodzieje nakłaniają odbiorców wiadomości do podjęcia konkretnych działań umożliwiających im wyłudzenie informacji. Przestępcy podszywają się pod osoby lub instytucje, które pozornie mogą wydawać się wiarygodne. Przykładem może być atak hakerski na skrzynkę mailową ministra Michała Dworczyka. Aby uzyskać do niej dostęp, hakerzy wysłali najpierw wiadomość, w której sprowokowali polityka do podjęcia określonych działań umożliwiających im uzyskanie informacji o danych dostępowych.
Jak rozpoznać phishing?
Nierzadko zdarza się, że wiadomość od oszustów napisana jest łamaną polszczyzną. Warto zwrócić też uwagę na poprawność linku, który mamy otworzyć. Dla zmylenia ofiary złodzieje zamieniają np. jeden znak, co sprawia, że łatwo go przeoczyć. Pozornie daje to wrażenie, że korzystamy z autentycznego źródła. Nasze wątpliwości powinny wzbudzić też wszystkie wiadomości, które zachęcają lub wprost nakłaniają do otwarcia witryny, pobrania aplikacji lub załączników oraz wypełnienia formularza z danymi osobowymi.
Gdzie zgłaszać próby wyłudzenia?
Organizacja CERT, zajmująca się reagowaniem na cyberprzestępczość, umożliwia informowanie o wszelkich próbach wyłudzenia danych. Można to zrobić pod tym adresem: https://incydent.cert.pl/#!/lang=pl. Wystarczy wypełnić krótki formularz, dołączyć podejrzaną wiadomość i wysłać ją. Incydenty tego typu można zgłaszać również w najbliższej jednostce policji lub prokuratury.
Źródło zdjęcia: iStock
Komentarze
Komentarze publikowane pod artykułami są prywatnymi opiniami użytkowników portalu.
Właściciel portalu nie ponosi odpowiedzialności za treść tych opinii.