Smishing jest jedną z bardziej popularnych form cyberprzestępczości umożliwiającą wyłudzenie danych osobowych i innych poufnych informacji od posiadaczy telefonów komórkowych. Dlatego tak ważne jest, aby znać podstawowe zasady bezpieczeństwa i wiedzieć, jak rozpoznać atak smishingowy oraz jak się przed nim chronić.
Kluczowe informacje warte zapamiętania dotyczące smishingu
- Smishing to forma cyberprzestępczości polegająca na wykorzystaniu wiadomości tekstowych (SMS) do wyłudzenia danych osobowych lub innych poufnych danych od ofiar.
- Smishing jest bardzo podobny do phishingu ale przestępca wykorzystuje wiadomości tekstowe (SMS) zamiast wiadomości e-mail.
- Aby chronić się przed smishingiem, warto znać podstawowe zasady bezpieczeństwa, wiedzieć jak rozpoznać atak, a przede wszystkim nie klikać w podejrzane linki i nie podawać swoich danych osobowych osobom, których nie znamy i nie ufamy.
Czym jest smishing?
Smishing to rodzaj ataku phishingowego (SMS phishing), który dotyczy posiadaczy telefonów komórkowych. Atak ten jest bardzo podobny do phishingu, jednak zamiast wykorzystywać e-maile, przestępcy wysyłają fałszywe wiadomości tekstowe (SMS lub MMS), które często wyglądają jak oficjalne komunikaty od banków, firm kurierskich, firm ubezpieczeniowych, operatorów sieci komórkowych lub instytucji publicznych.
Przestępcy, którzy przeprowadzają ataki smishingowe, często wykorzystują techniki socjotechniczne, aby przekonać ofiary do podania swoich poufnych informacji. Mogą na przykład twierdzić, że ofiara musi podać swoje dane osobowe w celu uniknięcia blokady konta lub innych problemów finansowych, a wszystko po to, aby zdobyć dostęp do wrażliwych danych ofiar. Wiadomości te często zawierają linki, które prowadzą do fałszywych stron internetowych, na których ofiary są proszone o podanie swoich danych lub są przekonywane do zainstalowania złośliwego oprogramowania.