Ta technika oszustwa jest połączeniem słów SMS i phishing*, czyli wyłudzanie osobistych, poufnych danych za pomocą SMS-ów. Zamiast łamać zabezpieczenia komputerowe otaczające te dane, przestępcy wykorzystają ludzkie słabości, aby je zdobyć. Oszustwo psychologiczne Najczęstsze techniki phishingu to wiadomości e-mail, portale społecznościowe, rozmowy telefoniczne lub SMS-y.
Rok 2020 był rokiem gwałtownego wzrostu phishingu w Belgii, w którym napisano trzy razy więcej zgłoszeń niż w 2019 r., częściowo z powodu kryzysu związanego z koronawirusem. Policja rejestruje średnio 700 zgłoszeń dotyczących phishingu. Cyberprzestępcy wykorzystują technikę oszustwa psychologicznego, czyli manipulacji psychologicznej w celu dokonania oszustwa (w świecie cyberbezpieczeństwa znanej również jako socjotechnika).
Celem jest gra na pewnych ludzkich instynktach, takich jak strach, zazdrość lub stworzenie więzi zaufania, w celu wydobycia informacji. Sprawcy wykorzystują również pewne wydarzenia, które mogą działać na ich korzyść: na przykład stany stresu i niepokoju związane z kryzysem kowida stanowią podatny grunt dla phishingu, który gra na strachu.
Fałszywy link, złośliwe oprogramowanie, prośba o oddzwonienie Phishing za pośrednictwem SMS-ów jest szeroko rozpowszechnioną praktyką, ponieważ wskaźnik odczytów i odpowiedzi na SMS-y jest znacznie wyższy niż w przypadku wiadomości e-mail. Odkąd smartfony stały się normą, techniki kradzieży danych z SMS-ów uległy dywersyfikacji.
Fałszywy link SMS zawiera link, na który odbiorca jest proszony kliknąć, często w nazwie firmy: dostarczenie paczki, aktualizacja profilu, udział w konkursie itp. Inne rodzaje wiadomości informują o niebezpieczeństwie, np. o zhakowanym koncie bankowym, wyłączonej usłudze itp. Atak złośliwego oprogramowania W tym przypadku, link odnosi się do pliku wykonywalnego, czyli programu, który zainstaluje się na smartfonie i pobierze pewne dane, takie jak hasła, listy kontaktów, informacje bankowe i tak dalej. Żądanie połączenia/odpowiedzi Inną techniką jest prośba, aby dana osoba oddzwoniła do nadawcy wiadomości, który pod pretekstem pilnej potrzeby udaje organizację publiczną lub inną. Osoba po drugiej stronie linii będzie uspokajać, zachęcając odbiorcę do podania określonych informacji.
Czasami dzwoniący proszony jest o bezpośrednią odpowiedź na SMS z poufnymi informacjami, często bankowymi. Prośba o przesłanie pieniędzy Poczucie winy, pilność, strach: oszuści pociągają za kilka sznurków, aby skłonić odbiorcę do jak najszybszego przesłania pieniędzy, podając się za organizację lub nawet przyjaciela. Aby stać się niepokonanym w rozpoznawaniu takich prób phishingu, rządowa strona “Safe On Web” opracowała test edukacyjny, który uczy nas, na co zwracać uwagę, gdy otrzymujemy podejrzaną wiadomość/email. W żadnym wypadku nie podawaj kodów kart bankowych, kodów PIN ani haseł za pośrednictwem wiadomości SMS lub e-mail.
Źródło : rtbf. be
