Co to jest smishing i jak się przed nim chronić?

Marcin Stoch

Smishing to rodzaj oszustwa, który stanowi jeden z typów phishingu. Jego celem jest wyłudzenie wrażliwych danych lub zainfekowanie urządzenia złośliwym oprogramowaniem, z kolei drogą ataku są wiadomości SMS. Czym dokładnie jest smishing i jak skutecznie się przed nim uchronić?

Co to jest smishing?

Słowo „smishing” powstało z połączenia wyrazów „SMS” oraz „phishing”. Jest to typ ataku socjotechnicznego, który stanowi w zasadzie SMS-ową wersję phishingu. Metoda jest w obydwóch przypadkach podobna: hakerzy przygotowują strony, które zarówno układem, jak i adresem do złudzenia przypominają witryny zaufanych instytucji. Następnie potencjalne ofiary otrzymują wiadomości z linkami do tych stron, a także informacją o konieczności wykonania pewnej czynności – na przykład zalogowania się do konta bankowego. Następnie jednak prywatne informacje trafiają prosto do hakerów, którzy mogą je wykorzystać na różne sposoby.

Tego typu SMS-y mogą na przykład nawoływać do uregulowania płatności za energię elektryczną, czy dostawę paczki. Zwykle przychodzą one z nieznanych numerów – już na pierwszy rzut oka powinny wzbudzić pewne wątpliwości. Hakerzy jednak stale rozwijają swoje metody, przez co warto dowiedzieć się nieco więcej, by nie paść ofiarą ataku.

Jak się bronić przed smishingiem?

Takie niepozorne wiadomości tekstowe mogą stanowić poważne zagrożenie dla bezpieczeństwa naszych danych oraz samych urządzeń mobilnych. Na początku warto jednak wspomnieć, że sam fakt otrzymania takiego SMS-a nie oznacza jeszcze, że nasze poufne informacje są zagrożone. Podczas rejestracji na różnych stronach, czy w trakcie korzystania z rozmaitych usług numery telefonów często trafiają do licznych baz – bardzo ciężko jest więc w pełni uniknąć sytuacji, w których będziemy otrzymywać niepożądane wiadomości lub połączenia.

Zobacz też:  Czy programista, będąc na umowie B2B może iść na L4?

Należy jednak dokładnie przyjrzeć się treści takich wiadomości: najczęściej zawierają one linki prowadzące do stron, dzięki którym hakerzy będą mieć możliwość uzyskania dostępu do prywatnych danych. Powinniśmy przede wszystkim uniknąć klikania odnośników w SMS-ach nieznanego pochodzenia. Dobrą praktyką jest również blokowanie numerów telefonów, z których zostały nadane takie wiadomości – nie należy pod nie dzwonić ani wysyłać SMS-ów, aby nie pokazywać, że nasz numer telefonu jest aktywny.

Jeżeli przypadkowo lub przez niewiedzę otworzyliśmy link, powinniśmy niezwłocznie skontaktować się m.in. z bankiem, aby zabezpieczyć konto przed działaniami hakerów. Warto również zainstalować na urządzeniu dobry program antywirusowy, który od razu oznacza tego typu wiadomości.

Jak chronić prywatne dane i pliki? Centrum przetwarzania danych

Ochrona ważnych dokumentów i zdjęć jest niezwykle ważna zarówno w przypadku firm, jak i osób prywatnych. Warto więc rozważyć skorzystanie z profesjonalnego centrum przetwarzania danych, czyli Data Center. Jest to miejsce, w ramach którego klienci mogą skorzystać z wielu przydatnych usług – takich jak zapis danych w chmurze, wykonywanie kopii zapasowych czy kolokacja serwerów. Wśród polskich dostawców oferujących własne Data Center warto wyróżnić m.in. firmę INEA. Poznańskie przedsiębiorstwo oferuje swoim klientom gwarancję bezpieczeństwa fizycznego, które realizowane jest poprzez redundancję zasilania, klimatyzacji i łącz dostępowych, a także wysoki stopień bezpieczeństwa cyfrowego. Dodatkowo Data Center INEA jest zgodne z wymogami standardu TIER III, co oznacza, że zapewnia aż 99,982% dostępności.



Zobacz także:
Zobacz też:  Kim jest haker i czy można w ten sposób zarabiać?
Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz też