SMS o energii elektrycznej. Każdy może go dostać
SMS o energii elektrycznej może dotrzeć do każdego, bo to jeden z najpopularniejszych schematów ataku phishingowego. Wiadomość dotyczy najczęściej nieopłaconej faktury, ale to zmyślona historia. SMS tego rodzaju ma jeden cel - wywołać strach i zachęcić do machinalnego podawania danych.
06.08.2024 13:45
SMS dotyczący odłączenia energii elektrycznej z założenia należy traktować podejrzliwie. Jeśli w treści pojawia się wezwanie do uregulowania rzekomej niedopłaty pod pretekstem odcięcia dostępu do energii elektrycznej, można mieć niemal pewność, że SMS jest spreparowany. Kluczowym elementem oszustwa jest załączony link - najczęściej skrócony - który ma umożliwić szybką płatność za fakturę.
Oczywiście cały proces jest zmyślony i nie ma związku z autentyczną niedopłatą za rachunek za prąd. Użytkownik, który kliknie link, trafi na spreparowaną stronę internetową, gdzie wyłudzane są dane logowania do bankowości lub numery z karty płatniczej. Strona przypomina najczęściej do złudzenia autentyczne bramki szybkich płatności, przez co trudniej rozpoznać podstęp. Zazwyczaj jest to jednak możliwe po dokładnym przyjrzeniu się adresowi www.
Fałszywe SMS-y o energii elektrycznej wysyłane są z przeróżnych numerów telefonów. Oszuści najczęściej przygotowują krótką treść, która zaczyna się od nazwy znanego dostawcy energii, by wywołać wrażenie wiarygodności. Nie należy zapominać, że niektórzy próbują też podmieniać nadpisy SMS-ów, dzięki którym odbiorca nie zobaczy numeru telefonu nadawcy, ale wybraną nazwę. Częstym przypadkiem jest korzystanie z treści "InfoSMS", co oszuści nagminnie stosują w przypadku oszustwa "na OLX".
Dalsza część artykułu pod materiałem wideo
Po otrzymaniu wiadomości SMS o energii elektrycznej, najlepiej jest z dużą dozą dystansu ją przeanalizować. Jeśli rzeczywiście istnieje podejrzenie, że komunikat może być autentyczny, radzimy we własnym zakresie skontaktować się z usługodawcą, by zweryfikować swoją sytuację. Co do zasady nie należy natomiast klikać linków w treści SMS-a, bo mogą prowadzić do fałszywych stron lub ofert z zainfekowanymi aplikacjami.
Podejrzane wiadomości SMS, nie tylko o dostawie energii, można zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska. Służy do tego numer 8080, który warto zapisać w telefonie, aby na przyszłość wygodniej przekierowywać wiadomości.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl