Wiadomość SMS: "Twoje dane osobowe nie są już ważne"
CERT Polska ostrzega przed SMS-ami, których nadawca podszywa się pod MSWiA i deklaruje, że dane osobowe odbiorcy "nie są już ważne". To typowy phishing, którego celem jest nakłonienie odbiorcy do kliknięcia załączonego linku. Na kolejnym etapie wyłudzany jest szereg danych, w tym numery karty.
09.07.2024 | aktual.: 15.07.2024 13:15
CERT Polska apeluje do Polaków, by uważali na spreparowane wiadomości SMS z linkami, które w praktyce mogą trafić do każdego. Tym razem oszuści podszywają się pod Ministerstwo Spraw Wewnętrznych i Administracji i sugerują, że odbiorca musi w jakiś sposób zaktualizować swoje dane, aby uniknąć rzekomej kary. Ten komunikat nie ma oczywiście żadnego związku z rzeczywistością. Jedynym celem jest nakłonienie odbiorcy takiego SMS-a do kliknięcia załączonego linku.
Jeśli odbiorca nie zorientuje się, że to podstęp, na stronie docelowej zobaczy spreparowane formularze, które łudząco przypominają autentyczne formularze na stronach rządowych. W kolejnych krokach wyłudzane są tu kompletne dane osobowe (w praktyce to element kradzieży tożsamości), a docelowo także numery karty płatniczej pod pretekstem potwierdzenia danych. W konsekwencji atakujący mogą nie tylko podszyć się pod daną osobę, ale i ukraść jej pieniądze z konta.
Widząc tego typu wiadomość SMS, najlepiej jest od razu ją zignorować. Dodatkowo warto rozważyć przekazanie treści na numer 8080, pod którym tego typu zgłoszenia odbiera właśnie CERT Polska. W ten sposób podobne zagrożenia mogą być w przyszłości blokowane już przez samych operatorów komórkowych, dzięki tworzonej wspólnej liście schematów niebezpiecznych SMS-ów.
Dalsza część artykułu pod materiałem wideo
Jak zadbać o swoje dane?
Bezpieczeństwo w cyberprzestrzeni to kwestia, której nie można ignorować niezależnie od kontekstu. Podobnie jak w przypadku fałszywych SMS-ów, na co dzień także w innych sytuacjach warto kierować się zasadami, które pomogą chronić nasze dane i prywatność w sieci w różnych sytuacjach. Podstawy to:
- Używanie silnych haseł i dwuskładnikowego uwierzytelniania (2FA) - silne hasło powinno zawierać co najmniej kilkanaście znaków, w tym litery, cyfry oraz znaki specjalne. Unikaj oczywistych haseł, takich jak "123456" czy "password".
- Regularna aktualizacja oprogramowania - aktualizacje oprogramowania są kluczowe, ponieważ często zawierają poprawki zabezpieczeń, które chronią przed najnowszymi zagrożeniami. Dbaj o to, aby systemy operacyjne i aplikacje były na bieżąco zaktualizowane.
- Unikanie podejrzanych linków i załączników - nie klikaj w linki ani nie otwieraj załączników w mailach i SMS-ach od nieznanych osób. Mogą zawierać złośliwe oprogramowanie lub kierować do stron wyłudzających dane (phishing).
- Korzystanie tylko z zaufanych źródeł i stron - pobieraj aplikacje i oprogramowanie tylko ze sprawdzonych źródeł, takich jak sklep Google Play, App Store czy witryny producentów.
- W przypadku zakupów weryfikacja, czy sklep jest godny zaufania - przy zakupach online sprawdzaj, czy sklep korzysta z powszechnie znanego operatora szybkich płatności oraz czy posiada certyfikat SSL, co jest widoczne jako symbol kłódki w pasku adresu przeglądarki. W razie wątpliwości, wybieraj płatności kartą, co umożliwia skorzystanie z procedury chargeback w razie problemów.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl