Oszuści rozsyłają spersonalizowane SMS‑y. Oto, na co należy uważać

CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego zauważył kolejne oszustwo wymierzone w Polaków. Jest ono o tyle niebezpieczne, że cyberprzestępcy rozsyłają spersonalizowane wiadomości SMS. W ten sposób chcą wzbudzić naszą ufność i zwiększyć szanse na wyłudzenie wrażliwych danych.

Oszuści podszywają się pod znane portale sprzedażowe. W rozpowszechnianych wiadomościach informują o odrzuceniu płatności oraz konieczności aktualizacji danych. W treści SMS-a znajduje się link przekierowujący do fałszywej strony płatności. Witryna wymusza poświadczenie logowania w bankowości elektronicznej. Przekazanie swoich danych to najprostszy sposób na utratę loginu i hasła do bankowości elektronicznej, a także zgromadzonych na koncie środków.

Przypadek przedstawiony przez CSIRT KNF jest kolejnym dowodem na coraz większą kreatywność cyberprzestępców. Spersonalizowane wiadomości, a dokładniej mówiąc SMS-y, w których treści znajduje się nasze imię, wskazują, że oszuści sprawnie posługują się danymi, które zostały wykradzione podczas różnego rodzaju ataków hakerskich. Warto o tym pamiętać i zadbać o swoje bezpieczeństwo w sieci.

Jedną z podstawowych zasad, które pozwolą uniknąć nieprzyjemnych niespodzianek, jest zasada ograniczonego zaufania. Podejrzane wiadomości SMS czy e-mail warto ignorować, a w razie jakichkolwiek wątpliwości, skontaktować się z rzekomym nadawcą używając oficjalnych danych kontaktowych portalu sprzedażowego, banku czy innej instytucji. Dobrym rozwiązaniem jest też stosowanie uwierzytelnienia dwuskładnikowego, co znacznie utrudnia cyberprzestępcom kradzież wrażliwych danych.

Karolina Modzelewska, dziennikarka dobreprogramy.pl