Zacznij tu |O mnie |Kontakt |Newsletter

Jak zgłosić fałszywy SMS?

April 02, 2022

Właśnie dostałam SMS z informacją o planowanym odłączeniu energii elektrycznej z linkiem do uregulowania należności. Ten SMS jest wyraźną próbą oszustwa – dobrze jest ostrzec innych przed tego typu wiadomościami. Jak zgłosić fałszywy SMS?

Jak rozpoznać fałszywy SMS?

Oszuści próbują wyłudzić nasze dane i pieniądze na wiele różnych sposobów. Podszywają się np. pod banki, firmy energetyczne, kurierskie, czy służby (np. Policję).

Jest to tzw. phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. W wyniku takiego ataku można stracić pieniądze zgromadzone na koncie bankowym, dostęp do skrzynki mailowej, portali społecznościowych, albo danych na własnym komputerze, kiedy nieopatrznie pobierzemy wirusa.

Jak rozpoznać fałszywy SMS?

  • Stosuj zasadę ograniczonego zaufania. Zastanów się, czy wiadomość ma sens: np. czy faktycznie zdarzyło ci się nie zapłacić rachunków? / Czy faktycznie czekasz na jakąś paczkę? Etc.
  • Nie działaj pod presją czasu: niech twoją czujność wzbudza każda wiadomość. Uważaj na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.
  • Nie klikaj w link! Jeśli w wiadomości zamieszczony jest link, trzy razy się zastanów, zanim w niego klikniesz. Adres może zawierać przekręconą nazwę – łudząco podobną do nazwy firmy, z której usług korzystamy (jak w przypadku “mojego” sms-a: pgesa.cc).
  • Twoje podejrzenia powinny wzbudzić błędy ortograficzne, składniowe, interpunkcyjne lub inne.
  • Jeśli masz jakiekolwiek wątpliwości, co do autentyczności wiadomości, skontaktuj się z rzekomym nadawcą innym kanałem, albo od razu zgłoś fałszywy SMS do NASK.

Jak zgłosić fałszywy SMS?

Każdy podejrzany SMS warto zgłosić do CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy).

Jak to zrobić:

  1. Otwórz SMS (ale nie klikaj w link!).
  2. Używając funkcji “przekaż” albo “udostępnij”, prześlij treść otrzymanej wiadomości na numer 799-448-084. Trafi ona do analityków CERT Polska, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń.

Każde zgłoszenie może pomóc ochronić tysiące innych użytkowników! Zgłoszenie warto zrobić jak najszybciej.

Odpowiedź z CERT na zgłoszony fałszywy SMS
Odpowiedź z CERT

NASK radzi:

  • Zapisz numer 799-448-084 w telefonie, aby mieć go zawsze pod ręką.Z jednego numeru możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin.
  • Każde zgłoszenie jest dokumentowane i weryfikowane przez operatorów CERT Polska.
  • Numer służy do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji) – nie przyjmujemy zgłoszeń dotyczących usług SMS premium.
  • Przekaż nam całą wiadomość w oryginalnej formie – nie wycinaj odnośnika ani treści.
  • Więcej o liście ostrzeżeń CERT Polska, na która trafiają zgłaszane domeny, można przeczytać na stronie https://cert.pl/posts/2020/03/ostrzezenia_phishing/https://cert.pl/posts/2020/03/ostrzezenia_phishing/

Możesz zgłaszać także podejrzane strony

Jeśli trafisz na stronę wyłudzającą dane osobowe i dane uwierzytelniające, zgłoś ją wypełniając ten krótki internetowy formularz. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń.

Podsumowanie

Cyberprzestępcy próbują wyłudzić masze dane na rozmaite sposoby – dlatego warto być czujnym i edukować nt. podstaw bezpieczeństwa swoich bliskich.

Polecane materiały:

Zdjęcie: Charlotte May z Pexels


Marzena Kacprowicz

Cześć! Jestem Marzena. Promuję kreatywne korzystanie z Internetu, programuję, szkolę. Lubię opowiadać o tym, że w Internecie dzieje się dużo ciekawego – dlatego powstało Zrób to w Internecie.