Nie, nie można zostać zhakowanym poprzez odpowiedź na oszukańczą wiadomość, ale można zostać zhakowanym z oszukańczej wiadomości tekstowej, jeśli klikniesz złośliwy link wysłany przez oszusta. Według Federalnej Komisji Handlu (FTC) Amerykanie stracili łącznie 330 mln USD w wyniku oszustw w 2022 r., co sprawia, że oszukańcze wiadomości tekstowe są poważnym zagrożeniem dla bezpieczeństwa w Internecie.
Czytaj dalej, aby dowiedzieć się, jak wykrywać oszukańcze wiadomości tekstowe i jakie są typowe taktyki oszukańczych wiadomości tekstowych wykorzystywane przez oszustów.
Czym jest oszukańcza wiadomość tekstowa?
Oszukańcze wiadomości tekstowe, znane również jako spam lub smishing, to wiadomości tekstowe wysyłane przez oszustów. Oszuści mogą wysyłać oszukańcze wiadomości tekstowe z numerów telefonów, których nie rozpoznajesz, lub wykorzystywać sfałszowany numer telefonu, aby sprawiać wrażenie, że wiadomość tekstowa pochodzi z Twojej okolicy lub osoby znajomej, na przykład członka rodziny, przyjaciela lub współpracownika.
Głównym celem oszukańczej wiadomości tekstowej jest nakłonienie ofiary do kliknięcia złośliwego linku lub przekazania oszustom danych osobowych, takich jak numery kart kredytowych lub dane uwierzytelniające do konta. Kliknięcie złośliwego linku wysłanego przez oszusta może automatycznie pobrać złośliwe oprogramowanie na telefon lub przenieść na sfałszowaną stronę internetową, która wygląda na właściwą. Wpisanie danych uwierzytelniających do formularza na stronie internetowej sprawia, że oszust może je ukraść i zalogować się na Twoje prawdziwe konto.
Typowe oszukańcze scenariusze tekstowe
Oto pięć typowych scenariuszy oszukańczych wiadomości tekstowych używanych przez oszustów.
Podejrzane ostrzeżenie o aktywności
Jedną z najczęstszych oszustw wykorzystywanych przez oszustów jest wiadomość tekstowa o podejrzanej aktywności na jednym z kont internetowych. Ten rodzaj oszukańczej wiadomości tekstowej może być trudny do wykrycia, ponieważ niektóre firmy ostrzegają o podejrzanej aktywności na koncie za pośrednictwem wiadomości tekstowych. Jeśli otrzymasz wiadomość tekstową o podejrzanej aktywności na koncie internetowym, nie klikaj wysłanego linku, ale zaloguj się na konto poprzez przejście na oficjalną stronę internetową lub aplikację mobilną.
Jako środek ostrożności wykorzystaj generator haseł do zmiany hasła do konta internetowego na silne i włącz uwierzytelnianie wieloskładnikowe (MFA). MFA dodaje dodatkowe warstwy zabezpieczeń do konta, ponieważ oprócz nazwy użytkownika i hasła wymaga co najmniej jednego czynnika weryfikacji uwierzytelniania.
Fałszywa faktura
Innym powszechnym oszustwem tekstowym jest otrzymanie fałszywej faktury z podziękowaniem za dokonanie płatności lub zakup. Wiadomość tekstowa może zawierać komunikat „Dziękujemy za płatność. Kliknij link, aby sprawdzić fakturę”. Ponieważ nie rozpoznajesz tej płatności ani zakupu, prawdopodobnie zechcesz kliknąć link, aby zobaczyć, za co jest ta faktura, ale właśnie tego chce oszust.
Zamiast klikać link, sprawdź konta bankowe, aby sprawdzić, czy transakcja jest w toku. Jeśli na żadnym z kont bankowych nie ma nierozpoznanych transakcji, wiesz, że wiadomość tekstowa była oszustwem i należy ją ignorować.
Powiadomienie o dostarczeniu paczki
Fałszywe powiadomienia o dostarczeniu paczki są również powszechnym oszustwem wysyłanym za pośrednictwem wiadomości tekstowych. W przypadku tego oszustwa otrzymasz wiadomość tekstową o tym, że paczka została dostarczona lub że wystąpił problem podczas dostarczania paczki. Jeśli spodziewasz się paczki, może to spowodować zaniepokojenie jej losem, ponieważ możesz jej nie otrzymać lub uważasz, że coś jest nie tak z procesem dostawy.
W przypadku otrzymania powiadomienia o dostarczeniu paczki należy upewnić się, że nie klikasz żadnych linków ani nie przekazujesz oszustom swoich danych osobowych. Zamiast tego zlokalizuj numer śledzenia podany podczas zakupu i wykorzystaj go do śledzenia paczki. Zazwyczaj po wysłaniu przedmiotu otrzymuje się numer śledzenia w wiadomości e-mail.
Fałszywe nagrody i wyróżnienia
Oszukańcza wiadomość tekstowa o wygraniu iPhone’a, bezpłatnych wakacji lub nagrody pieniężnej jest kolejnym powszechnym oszustwem tekstowym. Jeśli otrzymasz wiadomość tekstową o wygranej, ale nigdy nie bierzesz udziału w loterii ani rozdawaniu nagród, powinno to wskazywać, że wiadomość tekstowa jest oszustwem. Unikaj interakcji z zawartością wiadomości tekstowej i przekazywania oszustom swoich danych osobowych w celu „odebrania nagrody”.
Urząd skarbowy twierdzi, że masz zadłużenie
Jeśli otrzymasz wiadomość tekstową o tym, że jest to urząd skarbowy, zignoruj ją. Urząd skarbowy nigdy nie zainicjuje kontaktu z użytkownikiem za pośrednictwem wiadomości tekstowej, poczty e-mail ani mediów społecznościowych i nigdy nie wysyła niechcianej prośby o podanie poufnych informacji. Oszustwa podszywające się pod urząd skarbowy są bardziej powszechne w sezonie podatkowym, więc miej to na uwadze i nigdy nie wysyłaj danych osobowych ani nie klikaj nieoczekiwanych linków.
Jak rozpoznać oszukańczą wiadomość tekstową
Oto pięć sposobów na wykrywanie oszukańczych wiadomości tekstowych.
Niechciana wiadomość tekstowa z losowego numeru
Jedną z głównych oznak oszukańczej wiadomości tekstowej jest otrzymanie niechcianej wiadomości tekstowej z losowego numeru, którego nie znasz. Niektórzy oszuści mogą jednak wykorzystać sfałszowane numery, aby sprawiać wrażenie, że wiadomość tekstowa pochodzi od znajomej osoby lub firmy, w której masz konto. Jest to znane jako fałszowanie wiadomości SMS. Fałszowanie wiadomości SMS jest łatwe do wykrycia, jeśli oszust twierdzi, że jest osobą, którą regularnie wysyłasz wiadomości tekstowe, ale nie widzisz waszych poprzednich rozmów tekstowych.
Wiadomość tekstowa ma charakter pilny
Innym znakiem, że wiadomość tekstowa jest oszustwem, jest to, że wymaga pilnego działania. Na przykład może ona zawierać komunikat „na koncie jest podejrzana aktywność. Kliknij poniższy link, aby natychmiast zmienić hasło”. Ponieważ wiadomość tekstowa jest pilna, skłania do natychmiastowej reakcji i kliknięcia linku, aby „zmienić hasło”, ale może to spowodować nabranie się na oszustwo. Ważne jest, aby nawet gdy w wiadomości pojawia się prośba o pilne kliknięcie czegoś, zastanowić się dwa razy przed wykonaniem tego zadania i zamiast tego zalogować się na konto poprzez przejście na oficjalną stronę internetową.
Zachęca do kliknięcia podanego linku
Jak wspomniano powyżej, powszechną taktyką wykorzystywaną przez cyberprzestępców, aby skłonić ofiary do przekazania danych osobowych jest nakłonienie ich do kliknięcia złośliwego linku. Jeśli kiedykolwiek otrzymasz niechciany link za pośrednictwem wiadomości tekstowej, wiadomości e-mail lub wiadomości w mediach społecznościowych, nigdy go nie klikaj, chyba że wiesz, że jest bezpieczny.
Jako środek ostrożności po otrzymaniu linku sprawdź dokładnie adres URL. Jeśli adres URL wygląda inaczej, na przykład zastąpiono niektóre litery cyframi, nie klikaj go. Jeśli nie masz pewności, jak rozpoznać złośliwy link, ostrożnie skopiuj go i wklej do Google Transparency Report.
Oferty zbyt dobre, aby były prawdziwe
Jeśli wiadomość tekstowa wydaje się zbyt dobra, aby była prawdziwa, prawdopodobnie jest to oszukańcza wiadomość tekstowa. Oszukańcza wiadomość tekstowa może zawierać komunikat „Gratulacje! Udało Ci się wygrać bezpłatnego iPhone’a. Kliknij poniższy link, aby go odebrać”. Jeśli nie bierzesz udziału w loterii w celu wygrania nagrody lub pieniędzy, nic nie wygrywasz, więc nie klikaj otrzymanego linku.
Zawiera błędy gramatyczne i ortograficzne
Kolejną oznaką oszukańczej wiadomości jest to, że podszywa się pod firmę i zawiera błędy gramatyczne lub ortograficzne. Prawdziwe wiadomości tekstowe od firmy przechodzą przez korporacyjny proces zatwierdzania, więc żadna z nich nie powinna zawierać błędów ortograficznych ani gramatycznych. Jeśli zawierają błędy, unikaj interakcji z tekstem. Należy pamiętać, że sztuczna inteligencja znacznie ułatwiła cyberprzestępcom sporządzanie oszukańczych wiadomości tekstowych poprawnym językiem, co utrudnia ich wykrycie.
Co zrobić, jeśli nabierzesz się na oszukańczą wiadomość tekstową
Jeśli nabierzesz się na oszukańczą wiadomość tekstową, klikając złośliwy link, oto co musisz zrobić.
Jeśli klikniesz link w oszukańczej wiadomości tekstowej i przejdziesz na stronę internetową, która wygląda na prawdziwą, nie wprowadzaj tam poufnych informacji. Strony te są zaprojektowane w celu kradzieży wprowadzanych informacji, aby cyberprzestępcy mogli je wykorzystać do zalogowania się na prawdziwe konto internetowe.
Korzystaj z oprogramowania antywirusowego do skanowania telefonu
Niektóre złośliwe linki nie przeniosą Cię na strony internetowe, ale natychmiast zaczną pobierać złośliwe oprogramowanie na telefon. W zależności od rodzaju zainstalowanego złośliwego oprogramowania może ono robić różne rzeczy. Na przykład oprogramowanie szpiegujące może być wykorzystane do uzyskania dostępu do aparatu i mikrofonu telefonu i może wykonywać zrzuty ekranu tego, co jest wyświetlane na ekranie telefonu. Aby upewnić się, że kliknięcie linku nie zainfekowało telefonu natychmiast, pobierz zaufane oprogramowanie antywirusowe ze sklepu z aplikacjami telefonu. Niektóre zaufane aplikacje antywirusowe to Avast Mobile Security i AVG AntiVirus.
Po pobraniu oprogramowania antywirusowego na telefon użyj go do ręcznego skanowania telefonu w poszukiwaniu wirusów i złośliwego oprogramowania.
Zwracaj uwagę na podejrzaną aktywność na swoich kontach
Po uruchomieniu oprogramowania antywirusowego na telefonie należy zwracać uwagę na podejrzaną aktywność na kontach internetowych. Podejrzana aktywność odnosi się do wszelkiej nietypowej aktywności na kontach, takiej jak nietypowe próby logowania, otrzymywanie losowych próśb o kod 2FA, nierozpoznane transakcje na wyciągu bankowym itp. Im szybciej zauważysz podejrzaną aktywność, tym szybciej możesz podjąć działania przeciwko niej, aby chronić konta i dane.
Chroń się przed oszukańczymi wiadomościami tekstowymi
Oszukańcze wiadomości tekstowe stają się coraz powszechniejsze z powodu liczby osób, które się na nie nabierają. Zawsze uważaj na wiadomości tekstowe podszywające się pod firmę lub pochodzące z losowych numerów i nie klikaj niechcianych linków, które są do Ciebie wysyłane. Im większą ostrożność zachowujesz w przypadku otrzymywanych wiadomości tekstowych, tym mniejsze prawdopodobieństwo, że padniesz ofiarą oszustw tekstowych.
Dowiedz się więcej o tym, jak można zidentyfikować oszustów, aby zapewnić bezpieczeństwo sobie i danym w Internecie.