Raport SMSAPI. Co drugi Polak celem ataku phishingowego

Z raportu SMSAPI wynika, że ponad połowa Polaków była zaatakowana za pośrednictwem fałszywego SMS-a w ciągu ostatnich sześciu miesięcy. 12 procent nie jest pewnych swojej odpowiedzi przez co zakłada się, że odsetek ten i tak jest niedoszacowany. Fałszywe SMS-y to wyjątkowe zagrożenie.

Uwaga na SMS-y z podejrzanych numerów
Uwaga na SMS-y z podejrzanych numerów
Źródło zdjęć: © dobreprogramy
Oskar Ziomek

28.02.2024 14:55

Oszuści wypracowali bowiem wiele scenariuszy, które w kółko wykorzystują, by docierać ze swoimi SMS-ami (i nie tylko) do kolejnych, losowych grup odbiorców. Takie działania w zasadzie dają gwarancję, że któraś fałszywa wiadomość dotrze do osoby działającej machinalnie lub nieświadomej zagrożeń, w wyniku czego uda się ukraść jej pieniądze lub nakłonić do wyimaginowanej inwestycji. Inne zagrożenie to manipulacja socjotechniką, by w konsekwencji ofiara sama przelała atakującemu środki (pod różnym pretekstem).

"Interesujące jest, że jedynie połowa badanych potwierdza, że zdarzyło się im się otrzymać podejrzane treści. Trudno sobie wyobrazić, że aktywny użytkownik sieci nie dostaje w ogóle tego typu wiadomości, np. w efekcie prób wyłudzenia danych, jako zachętę do klikania w niebezpieczne linki" – zauważa Leszek Tasiemski, Vice President of Product Management w WithSecure. "Paradoksalnie może to oznaczać, że dla części badanych, tego typu treści są już na tyle powszechne, że stały się częścią szumu informacyjnego, więc nawet nie zwracają na nie uwagi" – dodaje.

Schemat typowej fałszywej wiadomości
Schemat typowej fałszywej wiadomości© SMSAPI

Samo rozpoznanie próby oszustwa to tylko połowa sukcesu. Fałszywą wiadomość przed usunięciem warto bowiem przesłać dalej do analizy bezpieczeństwa zespołowi CERT Polska pod numer 8080, a przy okazji ostrzec o podobnym zagrożeniu najbliższych. Zgłaszanie podejrzanych wiadomości jest kluczowe dla powodzenia planowanych mechanizmów automatycznej ochrony klientów operatorów komórkowych. Jednym z jego filarów jest podpisane niedawno porozumienie.

Dalsza część artykułu pod materiałem wideo

"Gdy zgłosimy i usuniemy niebezpieczną wiadomość, warto jeszcze poinformować o tym osoby z naszego otoczenia. Jak pokazało nasze badanie, dla ponad połowy respondentów to właśnie rodzina i znajomi są źródłem wiedzy na temat tego typu zagrożeń" – radzi Maja Wiśniewska-Hardek, Head of Marketing w SMSAPI. "O próbach podszywania się pod instytucje, powszechnie darzone zaufaniem – jak bank, poczta, dostawca energii – warto szczególnie informować osoby starsze, które często są mniej świadome cyfrowych wyłudzeń" – dodaje.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (19)