Smishing – co to jest? Czym się różni od phishingu?

Cyberprzestępcy żerują na skrajnej nieodpowiedzialności osób korzystających z zasobów Internetu, telefonii komórkowej, a także płatności online. W ostatnich miesiącach coraz więcej osób jest obiektem ataku smishingu. To próba wyłudzenia danych osobowych przy pomocy wiadomości tekstowych, np. SMS. Wiele osób nawet nie daje sobie sprawy z tego, że może stać się ofiarą cyberprzestępców.

Smishing – co to takiego?

Smishing to metoda polegająca na próbie wyłudzenia danych osobowych. Cyberprzestępcy wykorzystują w tym celu wiadomości tekstowe, np. SMS-y, w których podszywają się pod publiczne instytucje lub usługodawców. Smishing najczęściej ma formę prośby o wykonanie połączenia pod konkretny numer i podanie poufnych danych: login i hasło do konta, numery kart płatniczych, a nawet numer dowodu tożsamości. Taka forma cyberataków może występować jako:

• Smishing SMS – pod postacią klasycznego SMS-a otrzymasz wiadomość tekstową informującą, np. o wygranej na loterii lub konieczności dopłaty za rzekomą paczkę kurierską.
• Smishing przez komunikatory internetowe – cyberprzestępca może w tym przypadku wykorzystać komunikatory sieciowe. To prosty sposób na kradzież danych osobowych i haseł. Najczęściej wykorzystywanym komunikatorem w tym celu jest WhatsApp. W ostatnich miesiącach prawdziwą gehenną są ataki smishingu na portalu OLX. Użytkownicy sprzedający elektronikę lub drobne gadżety są wręcz napiętnowani przez cyberprzestępców próbujących wyłudzić pieniądze i dane osobowe.

Na skuteczność smishingu przekłada się nieznajomość tej techniki cyberataków. Wiele starszych osób nie zdaje sobie sprawy z prawdziwego zagrożenia, dlatego po otrzymaniu z pozoru niepodejrzanej wiadomości decyduje się, np. na wykonanie przelewu lub kliknięcie  linku.

Smishing i phishing – porównanie

Pod pojęciem „phishing” kryje się wiele działań, które stosują cyberprzestępcy. Oszuści wykorzystujący metody phishingu najczęściej podszywają się pod instytucje, które budzą ogólne zaufanie wśród społeczeństwa. Metoda łowienia haseł i danych osobowych opiera się na masowym wysyłaniu wiadomości: e-mail, przez komunikatory internetowe, a także SMS. W wiadomościach zawarte są linki do zmiany hasła, np. w wyniku rzekomego wykrycia zagrożenia bezpieczeństwa konta.

Różnica pomiędzy phishingiem a smishingiem to forma komunikacji z potencjalnymi ofiarami. W przypadku phishingu cyberprzestępcy wykorzystują media społecznościowe, komunikatory internetowe oraz pocztę e-mail. Smishing opiera się na telefonii sieci GSM, czyli komunikacji SMS. O ile te metoda służy głównie do wyłudzania pieniędzy i danych osobowych, o tyle phishing działa nieco szerzej i daje cyberprzestępcom dostęp, np. do kont bankowych lub mediów społecznościowych ofiary.

Jak bronić się przed atakami cyberprzestępców?

Jedyna skuteczna metoda obrony przed smishingiem i innymi metodami ataków cyberprzestępców to zdrowy rozsądek. Nigdy nie postępuj pochopnie po otrzymaniu podejrzanej wiadomości i nie klikaj linków, jeśli nie są z wiarygodnego źródła. Poniżej przedstawiamy kilka sprawdzonych zasad, które pomogą Ci ochronić się przed smishingiem.

1. Korzystaj z uwierzytelnienia dwuskładnikowego podczas logowania do banku, poczty e-mail lub konta w mediach społecznościowych.
2. W razie wykrycia zagrożenia bezzwłocznie zmień hasła do wszystkich aktywnych kont.
3. Nigdy nie odpowiadaj na podejrzane wiadomości – to prosty krok, aby umożliwić cyberprzestępcom dostęp do rachunku bankowego.
4. Zweryfikuj czy otrzymana wiadomość rzeczywiście pochodzi od banku lub innej instytucji.
5. Zainstaluj na telefonie program antywirusowy i chroniący przed oprogramowaniem szpiegującym.

Cyberprzestępcy coraz częściej wykorzystują smishing i phishing do kradzieży danych osobowych oraz wyłudzeń pieniędzy. Na szczęście świadomość społeczeństwa rośnie, a to minimalizuje ryzyko powodzenia akcji przestępców internetowych. Zachowaj czujność i nigdy nie podejmuj pochopnych działań po otrzymaniu podejrzanej wiadomości. Dzięki temu unikniesz stresujących sytuacji i zadbasz o swoje bezpieczeństwo.