Fałszywe SMS‑y znów w natarciu - jak nie dać się oszukać?

Okres przedświąteczny to nie tylko czas gorących zakupów, promocji i paczek kurierskich, ale niestety także wzmożonej aktywności cyberprzestępców. Coraz częściej próbują oni wykorzystać naszą nieuwagę, podszywając się pod firmy kurierskie, banki czy urzędy. Najpopularniejszą metodą stały się tzw. fałszywe SMS-y, które mają skłonić odbiorcę do kliknięcia w link prowadzący do strony wyłudzającej dane lub płatności.

Jak wygląda próba oszustwa?

Scenariusz jest zazwyczaj podobny: dostajemy wiadomość o rzekomej niedopłacie za paczkę, konieczności uregulowania rachunku za energię lub informacji o zwrocie podatku. W pośpiechu i natłoku codziennych obowiązków łatwo dać się nabrać – zwłaszcza że oszuści coraz lepiej imitują oficjalne komunikaty.

Minister cyfryzacji Krzysztof Gawkowski ostrzega, że liczba takich prób drastycznie wzrasta w okresie przedświątecznym. Według danych CERT Polska, tylko w listopadzie odnotowano ponad 18 tysięcy zgłoszeń dotyczących fałszywych wiadomości, a w grudniu liczba ta wzrosła do ponad 53 tysięcy. To aż 159% więcej niż rok wcześniej.

Po czym rozpoznać fałszywy SMS?

Choć przestępcy coraz częściej stosują techniki socjotechniczne i nowoczesne narzędzia, ich wiadomości nadal często zdradzają błędy. Zwróć uwagę na:

• niepoprawną składnię i błędy językowe,
• brak polskich znaków,
• podejrzanie wyglądające linki (np. z dziwnymi domenami),
• wzbudzające presję komunikaty („Ostatni dzień na zapłatę!”, „Twoja paczka zostanie zwrócona!”).

Zasada jest prosta: jeśli masz choć cień wątpliwości – nie klikaj!

Jak reagować, gdy otrzymasz podejrzany SMS?

Każdą podejrzaną wiadomość możesz łatwo zgłosić do CERT Polska (CSIRT NASK), czyli zespołu, który monitoruje i analizuje incydenty bezpieczeństwa w sieci.

Podejrzane wiadomości można zgłaszać na łatwy do zapamiętania numer 8080.

Zgłoszenia można przesyłać również:

• poprzez stronę https://incydent.cert.pl
• e-mailem na adres cert@cert.pl

Ważne, aby przesłać pełną treść wiadomości – nie usuwaj linku ani żadnych fragmentów. Dzięki temu specjaliści mogą dokładnie przeanalizować przypadek i, jeśli to konieczne, dodać domenę do listy ostrzeżeń.

Edukacja i czujność – nasza najlepsza tarcza

Każde zgłoszenie pomaga budować bezpieczniejszy internet. Dlatego tak ważne jest, byśmy wszyscy reagowali i przekazywali podejrzane wiadomości dalej – do odpowiednich służb.

W DAGMA Szkolenia IT nieustannie podkreślamy, że świadomość użytkowników to kluczowy element cyberbezpieczeństwa. Nawet najlepsze systemy ochronne nie zastąpią zdrowego rozsądku i wiedzy o tym, jak rozpoznać próbę oszustwa.

Jak DAGMA Szkolenia IT pomaga w walce z cyberzagrożeniami?

W DAGMA od lat wspieramy firmy, instytucje i użytkowników indywidualnych w podnoszeniu świadomości na temat zagrożeń cyfrowych. Nasze szkolenia z zakresu phishingu, socjotechniki i bezpieczeństwa danych pomagają rozpoznawać próby wyłudzeń i właściwie na nie reagować.

Uczestnicy uczą się m.in.:

• jak analizować treść podejrzanych wiadomości,
• jak bezpiecznie korzystać z poczty i komunikatorów,
• jak tworzyć polityki bezpieczeństwa w organizacji,
• jak reagować na incydenty i zgłaszać je odpowiednim zespołom.

Sprawdź ofertę szkoleń DAGMA Szkolenia IT

Świadomy użytkownik to najlepsza ochrona przed cyberprzestępczością.