Smishing coraz groźniejszy: jak się chronić?

Przeczytaj także: Cyberbezpieczeństwo 2021. Co nam zagrażało?

Smishing to phishing rozpowszechniany za pośrednictwem SMS-ów zamiast poczty e-mail. Tego typu ataki bardzo się nasiliły. Z ubiegłorocznego raportu firmy Bitdefender wynika, że oszustwa telefoniczne oraz phishing stanowiły 59 proc. wszystkich zagrożeń. Tymczasem respondenci badania przyznali, że nie korzystają z oprogramowania zabezpieczającego na smartfonie. Co trzeci badany odmówił instalacji tego typu rozwiązania na swoim urządzeniu. Dlaczego? Najczęstszym powodem są błędne przekonania na temat bezpieczeństwa urządzeń mobilnych. 16 proc. ankietowanych twierdzi, że nowy smartfon ma już wbudowane fabrycznie zabezpieczenia, zaś 14 proc. wychodzi z założenia, iż ich nawyki online nie wymagają używania systemów ochronnych. Respondenci udzielali także innych odpowiedzi: produkty zabezpieczające są trudne do zainstalowania (9 proc,), systemy bezpieczeństwa wysyłają zbyt wiele ostrzeżeń (9 proc.), a także wchodzą w konflikt z innymi aplikacjami zainstalowanymi na urządzeniu (8 proc.), smartfony nie są narażone na działanie złośliwego oprogramowania (7 proc.). Na szczególną uwagę zasługuje fakt, iż 13 proc. uczestników badania nie ufa dostawcom oprogramowania antywirusowego.

Takie informacje są wodą na młyn dla cyberprzestępców. Brak zrozumienia ze strony użytkowników smartfonów podstawowych zasad w zakresie bezpieczeństwa skłania oszustów nie tylko do intensyfikacji ataków, ale również ulepszania swoich metod działania - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Przestraszyć czy zwabić ofiarę?

Techniki smishingu nie są zbyt zróżnicowane, aczkolwiek oszuści pracują nad tym, aby wysyłane wiadomości były jak najbardziej dopracowane zarówno pod względem stylistyki, ortografii, jak i części merytorycznej. Jednym z najbardziej wyeksploatowanych pomysłów jest wysyłanie informacji o treści „Wygrałeś iPhone'a 13! Śledź ten [URL], aby odebrać nagrodę” czy też „Twoja paczka została zatrzymana przez służby celne”

Jednak ostatnimi czasy przestępcy obierają inną strategię, próbując przestraszyć potencjalną ofiarę fikcyjnymi ostrzeżeniami wysyłanymi przez wydawców kart, sklepów internetowych, firm telekomunikacyjnych oraz dostawców energii. Tego typu komunikaty najczęściej zawierają zwroty
„Zaloguj się, aby potwierdzić swoją tożsamość”, „Twoje konto może zostać naruszone”,
„Nie odnotowaliśmy zapłaty za..”

Oszustwa phishingowe najczęściej wykorzystują ludzkie pragnienia lub obawy, strasząc bądź nakłaniając do podjęcia określonych działań, takich jak przekazanie danych osobowych lub zainstalowanie złośliwego oprogramowania.

Rozwaga oraz przynajmniej podstawowa wiedza na temat działań oszustów pozwalają łatwiej wykryć przekręt. Jednakże coraz częściej mamy do czynienia z wyrafinowanymi kampaniami phishingowymi, potrafiącym oszukać nawet wprawne oko. Dlatego tak ważne jest stosowanie specjalistycznych narzędzi i obserwacja poczynań cyberprzestępców - podsumowuje Mariusz Politowicz.