{"id":8641,"date":"2024-02-12T20:01:11","date_gmt":"2024-02-12T20:01:11","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2024\/02\/12\/100-tysiecy-sms-phishing-w-miesiac\/"},"modified":"2024-02-12T20:01:11","modified_gmt":"2024-02-12T20:01:11","slug":"100-tysiecy-sms-phishing-w-miesiac","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2024\/02\/12\/100-tysiecy-sms-phishing-w-miesiac\/","title":{"rendered":"100 tysi\u0119cy SMS-\u00f3w phishingowych w miesi\u0105c"},"content":{"rendered":"

\"\"<\/p>\n

54 proc. Polak\u00f3w dosta\u0142o w ci\u0105gu ostatnich 6 miesi\u0119cy podejrzane wiadomo\u015bci SMS lub e-mail, a 18 proc. pad\u0142o ofiar\u0105 oszustwa internetowego \u2013 wynika z bada\u0144 przeprowadzonych przez SMSAPI. W powsta\u0142ym na podstawie badania raporcie eksperci od bezpiecze\u0144stwa cyfrowego radz\u0105 jak rozpozna\u0107 niebezpieczne tre\u015bci i uchroni\u0107 si\u0119 przed nimi.<\/p>\n

<\/p>\n

Oszustwa internetowe to plaga, kt\u00f3rej ofiar\u0105 pad\u0142o 18 procent respondent\u00f3w bior\u0105cych udzia\u0142 w badaniu SMSAPI, polskiej platformy do masowej wysy\u0142ki wiadomo\u015bci SMS. W\u0142adze pr\u00f3buj\u0105 walczy\u0107 z tym zjawiskiem w spos\u00f3b systemowy, jednak przest\u0119pcy ci\u0105gle wymy\u015blaj\u0105 nowe metody oszustw. Dlatego najwi\u0119cej mo\u017ce zdzia\u0142a\u0107 tu \u015bwiadomo\u015b\u0107 i edukacja spo\u0142ecze\u0144stwa, kt\u00f3re b\u0119dzie wiedzia\u0142o, jak samemu uchroni\u0107 si\u0119 przed takimi atakami i minimalizowa\u0107 ich ewentualne konsekwencje.<\/p>\n

Anatomia phishingu<\/h1>\n

Phishing<\/strong>, a wi\u0119c podszywanie si\u0119 pod firmy i instytucje w celu wy\u0142udzenia danych, to najcz\u0119\u015bciej stosowany przez oszust\u00f3w typ cyberprzest\u0119pstwa. Wysy\u0142aj\u0105 oni spreparowane wiadomo\u015bci z linkami kieruj\u0105cymi zazwyczaj do fa\u0142szywych stron np. bank\u00f3w lub bramek p\u0142atniczych, ale te\u017c serwis\u00f3w pocztowych, spo\u0142eczno\u015bciowych i innych. Niekt\u00f3rym chodzi po prostu o kradzie\u017c pieni\u0119dzy swoich ofiar. Natomiast przej\u0119te konta pocztowe lub social media mog\u0105 s\u0142u\u017cy\u0107 do przeprowadzania kolejnych atak\u00f3w.<\/p>\n

\"\"<\/p>\n

\n

Powszechne kana\u0142y komunikacji, takie jak SMS czy e-mail, ciesz\u0105 si\u0119 ogromn\u0105 popularno\u015bci\u0105 i zaufaniem w\u015br\u00f3d odbiorc\u00f3w na ca\u0142ym \u015bwiecie. Niestety, jednocze\u015bnie czyni to z nich skuteczne narz\u0119dzia oszustw \u2013 m\u00f3wi Wojciech Kaczmarek, Managing Director w LINK Mobility Poland, do kt\u00f3rej nale\u017cy marka SMSAPI. \u2013 Aby z nimi skutecznie walczy\u0107, musimy zadba\u0107 o jak najwy\u017csz\u0105 \u015bwiadomo\u015b\u0107 spo\u0142ecze\u0144stwa na temat tych zagro\u017ce\u0144 i ci\u0105g\u0142\u0105 edukacj\u0119 w tym obszarze. A jest co robi\u0107, bo jak pokazuje nasz raport, niespe\u0142na 30 procent badanych by\u0142o w stanie rozpozna\u0107 fa\u0142szywe wiadomo\u015bci \u2013 dodaje Wojciech Kaczmarek.<\/p>\n<\/blockquote>\n

Po\u015bpiech \u2013 tw\u00f3j wr\u00f3g<\/h1>\n

Ataki phishingowe opieraj\u0105 si\u0119 na prostych zabiegach socjotechnicznych \u2013 ponagleniu do dzia\u0142ania i straszeniu konsekwencjami. Charakterystyczny dla dzisiejszego spo\u0142ecze\u0144stwa po\u015bpiech i zwi\u0105zana z tym niewystarczaj\u0105ca uwa\u017cno\u015b\u0107 powoduj\u0105, \u017ce s\u0105 one niestety skuteczne.<\/p>\n

\n

B\u0142\u0119dy najcz\u0119\u015bciej pope\u0142niane s\u0105 w po\u015bpiechu, gdy ofiara czuje, \u017ce nie ma czasu na analiz\u0119 otrzymanej wiadomo\u015bci. Szczeg\u00f3lnie skuteczne jest to kiedy otrzymane tre\u015bci \u201epasuj\u0105\u201d do sytuacji \u2013 zauwa\u017ca Leszek Tasiemski, Vice President of Product Management w WithSecure. \u2013 Dlatego w okresie \u015bwi\u0105tecznym mamy wysyp oszustw polegaj\u0105cych na podszywaniu si\u0119 pod firmy kurierskie. Kiedy jest pora rozliczenia PIT \u2013 cyberprzest\u0119pcy mog\u0105 udawa\u0107 przedstawicieli Urz\u0119du Skarbowego \u2013 podkre\u015bla ekspert.<\/p>\n<\/blockquote>\n

Dlatego te\u017c otrzymuj\u0105c wiadomo\u015b\u0107, kt\u00f3ra zawiera wspomniane elementy (ponaglenia i gro\u017aby), najlepiej nie dzia\u0142a\u0107 pod wp\u0142ywem chwili. Przed podj\u0119ciem jakichkolwiek dzia\u0142a\u0144, a zw\u0142aszcza klikni\u0119ciem w znajduj\u0105cy si\u0119 w SMS-ie lub e-mailu link, lepiej zweryfikowa\u0107 kluczowe elementy wiadomo\u015bci.<\/p>\n

    \n
  • To powinno wzbudzi\u0107 podejrzenia:
    Nadawca \u2013 b\u0142\u0119dy w nazwie lub adresie np. przestawione lub podwojone litery, nieznany nr telefonu; oficjalne numery telefon\u00f3w i adresy firm i instytucji \u0142atwo zweryfikowa\u0107 na ich stronach internetowych lub w aplikacjach.<\/li>\n
  • Adresat \u2013 brak bezpo\u015bredniego odniesienia do adresata np. imi\u0119 i nazwisko lub numer klienta.<\/li>\n
  • Link \u2013 nietypowy adres strony internetowej, b\u0142\u0119dy podobne jak w nazwie nadawcy.<\/li>\n
  • Brak kontekstu \u2013 nadawc\u0105 jest firma lub instytucja, kt\u00f3rej klientem nie jeste\u015b lub ostatnio nie korzysta\u0142e\u015b z jej us\u0142ug.<\/li>\n
  • B\u0142\u0119dy \u2013 wszelkie b\u0142\u0119dy j\u0119zykowe w tre\u015bci np. brak polskich znak\u00f3w, nienaturalny szyk zda\u0144, s\u0142owa nie pasuj\u0105ce do kontekstu.<\/li>\n
  • Ponaglenia i gro\u017aby konsekwencji \u2013 maj\u0105 doprowadzi\u0107 do podj\u0119cia pochopnych dzia\u0142a\u0144.<\/li>\n<\/ul>\n

    A co, je\u015bli klikn\u0105\u0142em?<\/h1>\n

    Samo wej\u015bcie na stron\u0119, do kt\u00f3rej prowadzi link ze spreparowanej wiadomo\u015bci, nie musi jeszcze oznacza\u0107 bezpo\u015bredniego zagro\u017cenia. Natomiast podanie tam jakichkolwiek danych ju\u017c tak. Nale\u017cy wtedy podj\u0105\u0107 odpowiednie kroki, kt\u00f3re mog\u0105 zminimalizowa\u0107 konsekwencje ataku.<\/p>\n

    \n

    Konsekwencje phishingu mog\u0105 by\u0107 r\u00f3\u017cne, wszystko zale\u017cy od tego, czy rozpoznamy go na wczesnym etapie, czy ujdzie on przest\u0119pcom p\u0142azem. Warto wi\u0119c mie\u0107 na uwadze wszystkie wiadomo\u015bci pr\u00f3buj\u0105ce wm\u00f3wi\u0107 nam, \u017ce mamy nieop\u0142acon\u0105 przesy\u0142k\u0119 lub nie uzupe\u0142nili\u015bmy danych \u2013 m\u00f3wi Bart\u0142omiej Drozd, ekspert serwisu ChronPESEL.pl. \u2013 Je\u015bli udost\u0119pnimy takie dane, a dopiero p\u00f3\u017aniej zauwa\u017cymy, \u017ce mog\u0142a to by\u0107 fa\u0142szywa strona czy wiadomo\u015b\u0107 od przest\u0119pcy \u2013 mo\u017cemy jeszcze dzia\u0142a\u0107 i uchroni\u0107 si\u0119 przed wi\u0119ksz\u0105 strat\u0105. Warto monitorowa\u0107 nasz numer PESEL, je\u015bli go podawali\u015bmy. A je\u015bli wpisywali\u015bmy numer naszej karty p\u0142atniczej \u2013 koniecznie musimy j\u0105 zastrzec w banku \u2013 radzi Bart\u0142omiej Drozd.<\/p>\n<\/blockquote>\n

    Edukuj \u2013 siebie i innych<\/h1>\n

    Opr\u00f3cz ostro\u017cno\u015bci, w ochronie przed phishingiem r\u00f3wnie wa\u017cna jest wiedza. Wi\u0119kszo\u015b\u0107 uczestnik\u00f3w badania (ponad 69 proc.) zadeklarowa\u0142a, \u017ce czerpie j\u0105 z medi\u00f3w. Ale ponad po\u0142owa respondent\u00f3w przyzna\u0142a r\u00f3wnie\u017c, \u017ce dowiaduje si\u0119 o zagro\u017ceniach od cz\u0142onk\u00f3w rodziny i znajomych.<\/p>\n

    \n

    Edukacja oraz wymiana informacji to najlepsze zabezpieczenie przed pr\u00f3bami nadu\u017cy\u0107 opartych na phishingu oraz innymi formami atak\u00f3w. Budowanie wzajemnej odpowiedzialno\u015bci spo\u0142ecznej za nasze wsp\u00f3lne przecie\u017c bezpiecze\u0144stwo jest kluczem do sukcesu \u2013 m\u00f3wi Szymon Sidoruk, Specjalista ds. Analizy Zagro\u017ce\u0144 w CERT Polska.<\/p>\n<\/blockquote>\n

    {loadmoduleid 1123}<\/p>\n","protected":false},"excerpt":{"rendered":"

    54 proc. Polak\u00f3w dosta\u0142o w ci\u0105gu ostatnich 6 miesi\u0119cy podejrzane wiadomo\u015bci SMS lub e-mail, a 18 proc. pad\u0142o ofiar\u0105 oszustwa internetowego \u2013 wynika z bada\u0144…<\/p>\n","protected":false},"author":1,"featured_media":8639,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[54,276,463,51,751,5256],"class_list":["post-8641","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-cyberbezpieczenstwo","tag-jak-rozpoznac","tag-nask","tag-phishing","tag-sms","tag-zlosliwe-sms-y"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/8641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=8641"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/8641\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/8639"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=8641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=8641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=8641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}