Nasza Loteria SR - pasek na kartach artykułów

Dostałeś SMS-a o niezapłaconym rachunku za energię elektryczną? To pułapka na twoje dane i pieniądze, zignoruj wiadomość! [13.11.2022]

OPRAC.:
Zbigniew Biskupski
Zbigniew Biskupski
W tym wypadku nadawca podszywający się pod dostawcę energii pisze o konieczności pilnego uregulowania rzekomego zadłużenia i zachęca odbiorcę do podjęcia określonego działania. Jest to kliknięcie w link prowadzący do strony, na której można uiścić „zaległą” opłatę.
W tym wypadku nadawca podszywający się pod dostawcę energii pisze o konieczności pilnego uregulowania rzekomego zadłużenia i zachęca odbiorcę do podjęcia określonego działania. Jest to kliknięcie w link prowadzący do strony, na której można uiścić „zaległą” opłatę. Przemysław Swiderski / Polska Press
W ostatnim czasie wiele osób otrzymuje fałszywe SMS-y, których nadawcy podszywają się pod firmy energetyczne. W treści wiadomości pojawiają się informacje o zaległości w rachunkach i planowanym z tego powodu odłączeniu dostaw prądu. Specjaliści przypominają: w żadnym wypadku nie należy klikać w linki dołączone do tego rodzaju komunikatów, ponieważ jest to próba oszustwa i kradzieży danych.

Tego rodzaju wiadomości SMS o rzekomo nieuiszczonych opłatach to przykład smishingu. Jest to jedna z najpopularniejszych metod wykradania danych. Polega na wysłaniu do potencjalnej ofiary SMS-a z informacją, która ma na celu wzbudzenie emocji (na przykład strachu). W tym wypadku nadawca podszywający się pod dostawcę energii pisze o konieczności pilnego uregulowania rzekomego zadłużenia i zachęca odbiorcę do podjęcia określonego działania. Jest to kliknięcie w link prowadzący do strony, na której można uiścić „zaległą” opłatę.

Uwaga na fałszywe SMS-y o zaległościach w opłacie za energię

Skorzystanie z tej możliwości spowoduje jednak uruchomienie złośliwego oprogramowania, które może wykraść z mobilnego urządzenia takie informacje, jak dane logowania do bankowości mobilnej czy dane kart płatniczych.

Oszuści już dawno odkryli, że skuteczność ich ataków często zależy od samych ofiar i ich podatności na manipulację. Jak podkreślają eksperci firmy Fortinet, cyberprzestępcy bardzo chętnie sięgają po metody socjotechniczne, które bazują na wywoływaniu określonych emocji u odbiorcy, szczególnie silnego strachu.

– Ofiary widząc informację o nieopłaconych rachunkach za prąd mogą wpadać w panikę, że nie będą mogły oświetlić domu czy ugotować obiadu. Kwoty, które rzekomo mają zapłacić, są zazwyczaj bardzo niskie, co sprawia, że odbiorca chcąc „mieć problem z głowy” klika w niebezpieczny link i infekuje swoje urządzenie złośliwym oprogramowaniem – mówi Jolanta Malak, dyrektorka Fortinet w Polsce.

Inną metodą służącą kradzieży danych jest phishing. Mechanizm działania jest taki sam jak w przypadku smishingu, ale kanałem dotarcia do ofiary nie są wiadomości SMS, lecz e-maile. Phishing może być szczególnie groźny, gdyż cyberprzestępcy często dokładają starań, by fałszywa strona internetowa, pod którą podszywają się oszuści i na którą przekierowuje link zawarty w e-mailu, jak najbardziej przypominała prawdziwą witrynę firmy.

Istnieje także telefoniczna odmiana phishingu, czyli vishing. W tym przypadku cyberprzestępcy wykorzystują połączenia telefoniczne, aby uzyskać osobiste informacje od rozmówców i nakłonić ich do przekazania poufnych danych.

Jak chronić się przed kradzieżą danych?

Cechą wszelkich metod socjotechnicznych jest podszywanie się pod odbiorcę znanego ofierze. Dlatego oszuści często wysyłają wiadomości w imieniu banków czy popularnych firm i sklepów, licząc tym samym na łatwowierność ofiary. Jednak należy pamiętać, że takie instytucje nigdy nie proszą o podanie poufnych danych drogą mailową czy poprzez wiadomość SMS.

– Jeżeli w naszej skrzynce odbiorczej znajdzie się podejrzana wiadomość, należy niezwłocznie skontaktować się z prawdziwym nadawcą, np. z Biurem Obsługi Klienta. Jeżeli jednak nie korzystamy z usług firmy, pod którą podszywają się oszuści, wiadomość powinna od razu trafić do kosza. Należy także pamiętać, aby pod żadnym pozorem nie klikać w linki i załączniki zawarte w e-mailu czy wiadomości SMS. Jeden błąd może nas kosztować naprawdę dużo – ostrzega Jolanta Malak.

Wiadomości przesyłane przez oszustów bardzo często mają błędy. Mogą na przykład zawierać słowa bez polskich znaków, błędy składniowe, interpunkcyjne czy literówki. Powinno to natychmiast skłonić odbiorcę do podejrzeń i zapalić czerwoną lampkę, podobnie jak wszelkie krzykliwe i alarmujące tytuły, np. “Odetną ci prąd. ZAPŁAĆ NATYCHMIAST!”.

Cyberprzestępcy chcą wywołać u odbiorcy strach i panikę, z powodu których przekaże on oszustom swoje dane. Należy więc zachować czujność w przypadku otrzymania wiadomości o podejrzanej treści i nie klikać w żadne linki. Najskuteczniejszą metodą jest jednak zaufanie własnemu instynktowi.

Jeśli coś wydaje się fałszywe, to najczęściej oznacza, że takie właśnie jest. Cyberprzestępcy są sprytni, ale ignorując podejmowane przez nich próby socjotechnicznych ataków, można skutecznie utrudnić im kradzież danych i informacji.

Trwa głosowanie...

Jak oceniasz aktualny poziom swoich oszczędności?

emisja bez ograniczeń wiekowych
Wideo

Niedziele handlowe mogą wrócić w 2024 roku

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Dostałeś SMS-a o niezapłaconym rachunku za energię elektryczną? To pułapka na twoje dane i pieniądze, zignoruj wiadomość! [13.11.2022] - Strefa Biznesu

Wróć na gazetawroclawska.pl Gazeta Wrocławska