Mieszkaniec Wągrowca nie dał się nabrać na próbę wyłudzenia danych, gdy otrzymał wiadomość od osoby podszywającej się pod jego dziecko. Ten przypadek to ostrzeżenie przed nową, podstępną taktyką cyberprzestępców, którzy coraz częściej wykorzystują emocjonalne więzi. Jak rozpoznać oszustwo i gdzie je zgłosić?
Nowy wymiar phishingu: oszuści podszywają się pod bliskich
Cyberprzestępcy nieustannie szukają nowych sposobów, by zdobyć nasze wrażliwe dane. Tradycyjnie podszywali się pod banki, firmy kurierskie czy instytucje państwowe. Teraz coraz częściej wybierają bardziej personalne i podstępne metody – podszywanie się pod członków rodziny, najczęściej pod dzieci.
Przykładem jest incydent, do którego doszło w Wągrowcu. Mieszkaniec miasta otrzymał wiadomość SMS od osoby udającej jego dziecko. Dzięki znajomości zagrożeń cyfrowych szybko zorientował się w podstępie i nie podjął żadnych ryzykownych działań. Jego czujność uchroniła go przed potencjalną utratą danych lub pieniędzy.
Jak działają oszuści? Mechanizmy smishingu i socjotechniki
Atak na mieszkańca Wągrowca to przykład smishingu, czyli phishingu realizowanego za pomocą SMS-ów. Wiadomości docierające bezpośrednio na telefon komórkowy budzą większe zaufanie, co przestępcy cynicznie wykorzystują.
Kluczem do sukcesu takich ataków jest socjotechnika. Oszuści stosują chwyty psychologiczne, by wywołać silne emocje – najczęściej strach, poczucie winy lub presję czasu. Wiadomość od „dziecka” w potrzebie, proszącego o pilną pomoc finansową lub przesłanie danych, ma skłonić do natychmiastowej, nieprzemyślanej reakcji. Kliknięcie w podejrzany link lub zeskanowanie kodu QR może prowadzić do przejęcia danych logowania, zainfekowania urządzenia złośliwym oprogramowaniem lub wyłudzenia pieniędzy.
Zasady ochrony: jak nie dać się oszukać?
Podstawą bezpieczeństwa w sieci jest zdrowy dystans i czujność. Oto kilka zasad, które warto stosować:
- Zachowaj spokój i nie działaj pod wpływem emocji. Pilna prośba od bliskiej osoby to częsty schemat oszustwa.
- Zweryfikuj nadawcę. Skontaktuj się z daną osobą w inny, znany ci sposób (telefonicznie, przez komunikator) i potwierdź, czy to ona wysłała wiadomość.
- Nie klikaj w linki ani nie skanuj kodów QR z nieznanych lub budzących wątpliwości wiadomości.
- Nigdy nie przesyłaj danych osobowych, haseł czy szczegółów karty płatniczej w odpowiedzi na SMS lub e-mail.
Gdzie zgłosić podejrzaną wiadomość?
Każdą niepokojącą wiadomość, która wygląda na próbę phishingu, należy zgłosić. Pomaga to specjalistom w zwalczaniu oszustów i ochronie innych użytkowników.
Można to zrobić na dwa sposoby:
- Przesłać treść SMS-a na prosty, bezpłatny numer 8080. Usługa działa całodobowo. Wystarczy skopiować treść wiadomości i wysłać ją na ten numer.
- Zgłosić incydent przez formularz na stronie internetowej incydent.cert.pl. Zespół CERT Polska analizuje takie zgłoszenia i podejmuje odpowiednie działania.
Czujność każdego z nas i zgłaszanie podejrzanych aktywności to kluczowe elementy wspólnej walki z cyberprzestępczością.
