Bezpieczeństwo

Radzimy co zrobić z podejrzanym SMS-em (1)

Michał Rosiak

21 marca 2024

Radzimy co zrobić z podejrzanym SMS-em
1

Żyjemy w czasach, gdzie podejrzany SMS jest na naszych telefonach częstszym zdarzeniem niż prawdziwy. Statystyki wskazują, że wciąż mamy z takimi wiadomościami problemy. Jak je rozpoznać, co z nimi zrobić i jakie ryzyko nam grozi, gdy okażemy się niefrasobliwi.

Jeśli uważasz, że wszystko wiesz o dziwnych wiadomościach i żaden podejrzany SMS nie ma przed Tobą tajemnic – ten tekst nie jest dla Ciebie. Po części żartuję, nie zmienia to jednak faktu, że pewne kwestie trzeba regularnie opisywać, nawet po wiele razy, żeby wszystko jak najmocniej wbiło się nam w głowy.

Czy widzisz zagrożenie

To pierwsze pytanie, gdy analizujemy wiadomość tekstową lub e-mail, która wydaje się nam dziwna. Co chce uzyskać oszust, wysyłając nam phishing? Jedną z dwóch aktywności:

  • wejście na podaną przezeń stronę i docelowo wpisanie tam naszych danych logowania,
  • kliknięcie w załącznik i zainstalowanie bez naszej wiedzy złośliwego kodu.

Co zatem, jeśli w wiadomości nie ma linków w SMS-ie w ogóle, a w mailu – do podejrzanych stron? Co jeśli pocztą dostaliśmy przekaz, nie zawierający załączników?

Spoglądając praktycznie na każdy podejrzany SMS, który wpada na naszą zgłaszarkę 508 700 900 widzę, że często wysyłacie nam wiadomości marketingowe. Faktycznie jest to marketing chwilami przesadnie agresywny, nierzadko nachalny, ale wciąż – nie stanowi zagrożenia. Dlaczego trafia do Was? Ja np. kiedyś wziąłem kredyt konsumpcyjny w jednym z banków i do tej pory nie wiem, jak wypisać się z SMS-ów, na które zgodę wtedy wyraziłem.

Drugi najpopularniejszy przypadek to wiadomość sugerująca co prawda kliknięcie, ale… nie bezpośrednio. Przykładem są wiadomości tekstowe proszące adresata o zalogowanie się w aplikacji dostawcy usług. Jeśli zawierają link – kliknij i upewnij się, czy na pewno jest poprawny. A najlepiej po prostu samemu wpisać „z ręki” link i zalogować się.

Ale ja nie mam u nich usług!

Na to też często zwracacie uwagę, przesyłając nam w Waszej opinii podejrzany SMS. A może mieliście kiedyś (pozdrawiam bank, który mnie męczy wiadomościami)? A może po prostu komuś pomylił się numer. Albo temu, kto korzysta z usług dostawcy, albo pracownikowi, wpisującemu jego numer do bazy.

Co może mi zrobić podejrzany SMS

Sam SMS oczywiście nic, a potencjalne ryzyka zależne są od interakcji. Jeśli tylko klikniesz – nie stanie się nic. Aczkolwiek i tak odradzam, jeśli masz pewność, że to „lewizna”. W zasadzie nawet przeklikiwanie się przez „ścieżkę klienta” nic Ci nie zrobi. Kluczowe momenty w przypadku interakcji na telefonie to:

  • zainstalowanie aplikacji spoza oficjalnego sklepu np. z podanego linku,
  • wpisanie poświadczeń logowania (login/hasło) na podanej stronie,
  • podanie danych karty płatniczej.

W przypadku wiadomości e-mail zrobić sobie krzywdę jest łatwiej, może się zdarzyć sytuacja, gdy – zależnie od podatności – wystarczy otworzyć plik, a nawet podgląd pliku pakietu Office.

Ryzyk jest sporo. Aplikacja może uzyskać dostęp do naszego telefonu, odbierać i wykonywać telefony, wysyłać wiadomości – generalnie sporo aktywności generujących koszty. Co może się dziać, gdy podamy loginu i hasła obcej osobie? Tego chyba nie muszę tłumaczyć, a gdy trafiły doń Wasze poświadczenia logowania z banku? No to robi się źle.

Kliknąłem, zainstalowałam, wpisałem dane – co teraz

Przede wszystkim – nie panikuj! Tak, mogło stać się coś złego, ale przesadne nerwy tylko pogorszą sprawę.

  • Jeśli złodzieje weszli w posiadanie Twojego loginu i hasła:
    • do banku: zadzwoń natychmiast do banku i opowiedz co się stało, w międzyczasie spróbuj się zalogować – a nuż się uda
    • do maila/serwisów społecznościowych: nie masz gdzie dzwonić – po prostu loguj się, a jeśli się nie uda, zgłaszaj się czym prędzej do obsługi serwisu, który został przejęty przez złodziei.
  • Jeśli wpisałeś/aś gdzieś dane karty płatniczej:
    • czym prędzej ją zablokuj
      • jeśli to efekt oszustwa „mamy dla Ciebie iPhone’a, zapłać tylko za przesyłkę” – znajdź w historii stronę, gdzie wpisywałaś/eś dane i skontaktuj się z obsługą klienta, by usunąć obciążenie karty
      • inny przypadek – cóż, czeka Cię wyrobienie nowej karty
  • A może oszust przekonał Cię do zainstalowania aplikacji? Jeśli:
    • na komputerze: jeśli to aplikacja zdalnego dostępu i podałaś/eś oszustowi dane wymagane do połączenia – odinstaluj ją, przeskanuj komputer antywirusem, sprawdź podejrzaną aktywność na koncie bankowym, pozmieniaj hasła do wszystkich serwisów, z których korzystasz na zainfekowanym komputerze
    • na telefonie: usuń aplikację i ew. inne aplikacje, których wcześniej nie widziałaś/eś na swoim urządzeniu

Wyślij podejrzany SMS do nas

Jeśli masz jakiekolwiek wątpliwości, czy uwagi; jeśli się wahasz, potrzebujesz pomocy, czy wyjaśnień – skontaktuj się z CERT Orange Polska. Moi koledzy i ja chętnie Ci pomożemy. Podejrzany SMS? Prześlij go dalej na 508 700 900. Masz szersze pytanie? Wyślij ja na cert.opl@orange.com.

Bądźcie bezpieczni!

Udostępnij: Radzimy co zrobić z podejrzanym SMS-em
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Cup. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 11:35 25-03-2024
    💪💪💪
    Odpowiedz

Bezpieczeństwo

Chcesz zarobić za klikanie? Uważaj na haczyk (0)

Michał Rosiak

14 marca 2024

Chcesz zarobić za klikanie? Uważaj na haczyk
0

Żyjemy w czasach, gdzie podejrzany SMS jest na naszych telefonach częstszym zdarzeniem niż prawdziwy. Statystyki wskazują, że wciąż mamy z takimi wiadomościami problemy. Jak je rozpoznać, co z nimi zrobić i jakie ryzyko nam grozi, gdy okażemy się niefrasobliwi.

Jeśli uważasz, że wszystko wiesz o dziwnych wiadomościach i żaden podejrzany SMS nie ma przed Tobą tajemnic – ten tekst nie jest dla Ciebie. Po części żartuję, nie zmienia to jednak faktu, że pewne kwestie trzeba regularnie opisywać, nawet po wiele razy, żeby wszystko jak najmocniej wbiło się nam w głowy.

Czy widzisz zagrożenie

To pierwsze pytanie, gdy analizujemy wiadomość tekstową lub e-mail, która wydaje się nam dziwna. Co chce uzyskać oszust, wysyłając nam phishing? Jedną z dwóch aktywności:

  • wejście na podaną przezeń stronę i docelowo wpisanie tam naszych danych logowania,
  • kliknięcie w załącznik i zainstalowanie bez naszej wiedzy złośliwego kodu.

Co zatem, jeśli w wiadomości nie ma linków w SMS-ie w ogóle, a w mailu – do podejrzanych stron? Co jeśli pocztą dostaliśmy przekaz, nie zawierający załączników?

Spoglądając praktycznie na każdy podejrzany SMS, który wpada na naszą zgłaszarkę 508 700 900 widzę, że często wysyłacie nam wiadomości marketingowe. Faktycznie jest to marketing chwilami przesadnie agresywny, nierzadko nachalny, ale wciąż – nie stanowi zagrożenia. Dlaczego trafia do Was? Ja np. kiedyś wziąłem kredyt konsumpcyjny w jednym z banków i do tej pory nie wiem, jak wypisać się z SMS-ów, na które zgodę wtedy wyraziłem.

Drugi najpopularniejszy przypadek to wiadomość sugerująca co prawda kliknięcie, ale… nie bezpośrednio. Przykładem są wiadomości tekstowe proszące adresata o zalogowanie się w aplikacji dostawcy usług. Jeśli zawierają link – kliknij i upewnij się, czy na pewno jest poprawny. A najlepiej po prostu samemu wpisać „z ręki” link i zalogować się.

Ale ja nie mam u nich usług!

Na to też często zwracacie uwagę, przesyłając nam w Waszej opinii podejrzany SMS. A może mieliście kiedyś (pozdrawiam bank, który mnie męczy wiadomościami)? A może po prostu komuś pomylił się numer. Albo temu, kto korzysta z usług dostawcy, albo pracownikowi, wpisującemu jego numer do bazy.

Co może mi zrobić podejrzany SMS

Sam SMS oczywiście nic, a potencjalne ryzyka zależne są od interakcji. Jeśli tylko klikniesz – nie stanie się nic. Aczkolwiek i tak odradzam, jeśli masz pewność, że to „lewizna”. W zasadzie nawet przeklikiwanie się przez „ścieżkę klienta” nic Ci nie zrobi. Kluczowe momenty w przypadku interakcji na telefonie to:

  • zainstalowanie aplikacji spoza oficjalnego sklepu np. z podanego linku,
  • wpisanie poświadczeń logowania (login/hasło) na podanej stronie,
  • podanie danych karty płatniczej.

W przypadku wiadomości e-mail zrobić sobie krzywdę jest łatwiej, może się zdarzyć sytuacja, gdy – zależnie od podatności – wystarczy otworzyć plik, a nawet podgląd pliku pakietu Office.

Ryzyk jest sporo. Aplikacja może uzyskać dostęp do naszego telefonu, odbierać i wykonywać telefony, wysyłać wiadomości – generalnie sporo aktywności generujących koszty. Co może się dziać, gdy podamy loginu i hasła obcej osobie? Tego chyba nie muszę tłumaczyć, a gdy trafiły doń Wasze poświadczenia logowania z banku? No to robi się źle.

Kliknąłem, zainstalowałam, wpisałem dane – co teraz

Przede wszystkim – nie panikuj! Tak, mogło stać się coś złego, ale przesadne nerwy tylko pogorszą sprawę.

  • Jeśli złodzieje weszli w posiadanie Twojego loginu i hasła:
    • do banku: zadzwoń natychmiast do banku i opowiedz co się stało, w międzyczasie spróbuj się zalogować – a nuż się uda
    • do maila/serwisów społecznościowych: nie masz gdzie dzwonić – po prostu loguj się, a jeśli się nie uda, zgłaszaj się czym prędzej do obsługi serwisu, który został przejęty przez złodziei.
  • Jeśli wpisałeś/aś gdzieś dane karty płatniczej:
    • czym prędzej ją zablokuj
      • jeśli to efekt oszustwa „mamy dla Ciebie iPhone’a, zapłać tylko za przesyłkę” – znajdź w historii stronę, gdzie wpisywałaś/eś dane i skontaktuj się z obsługą klienta, by usunąć obciążenie karty
      • inny przypadek – cóż, czeka Cię wyrobienie nowej karty
  • A może oszust przekonał Cię do zainstalowania aplikacji? Jeśli:
    • na komputerze: jeśli to aplikacja zdalnego dostępu i podałaś/eś oszustowi dane wymagane do połączenia – odinstaluj ją, przeskanuj komputer antywirusem, sprawdź podejrzaną aktywność na koncie bankowym, pozmieniaj hasła do wszystkich serwisów, z których korzystasz na zainfekowanym komputerze
    • na telefonie: usuń aplikację i ew. inne aplikacje, których wcześniej nie widziałaś/eś na swoim urządzeniu

Wyślij podejrzany SMS do nas

Jeśli masz jakiekolwiek wątpliwości, czy uwagi; jeśli się wahasz, potrzebujesz pomocy, czy wyjaśnień – skontaktuj się z CERT Orange Polska. Moi koledzy i ja chętnie Ci pomożemy. Podejrzany SMS? Prześlij go dalej na 508 700 900. Masz szersze pytanie? Wyślij ja na cert.opl@orange.com.

Bądźcie bezpieczni!

Udostępnij: Chcesz zarobić za klikanie? Uważaj na haczyk
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Key. wybierz ikonę
proszę zaznaczyć zgodę

Bezpieczeństwo

Najlepsi „szefowie SOC” są w Orange Polska (1)

Michał Rosiak

12 marca 2024

Najlepsi „szefowie SOC” są w Orange Polska
1

Żyjemy w czasach, gdzie podejrzany SMS jest na naszych telefonach częstszym zdarzeniem niż prawdziwy. Statystyki wskazują, że wciąż mamy z takimi wiadomościami problemy. Jak je rozpoznać, co z nimi zrobić i jakie ryzyko nam grozi, gdy okażemy się niefrasobliwi.

Jeśli uważasz, że wszystko wiesz o dziwnych wiadomościach i żaden podejrzany SMS nie ma przed Tobą tajemnic – ten tekst nie jest dla Ciebie. Po części żartuję, nie zmienia to jednak faktu, że pewne kwestie trzeba regularnie opisywać, nawet po wiele razy, żeby wszystko jak najmocniej wbiło się nam w głowy.

Czy widzisz zagrożenie

To pierwsze pytanie, gdy analizujemy wiadomość tekstową lub e-mail, która wydaje się nam dziwna. Co chce uzyskać oszust, wysyłając nam phishing? Jedną z dwóch aktywności:

  • wejście na podaną przezeń stronę i docelowo wpisanie tam naszych danych logowania,
  • kliknięcie w załącznik i zainstalowanie bez naszej wiedzy złośliwego kodu.

Co zatem, jeśli w wiadomości nie ma linków w SMS-ie w ogóle, a w mailu – do podejrzanych stron? Co jeśli pocztą dostaliśmy przekaz, nie zawierający załączników?

Spoglądając praktycznie na każdy podejrzany SMS, który wpada na naszą zgłaszarkę 508 700 900 widzę, że często wysyłacie nam wiadomości marketingowe. Faktycznie jest to marketing chwilami przesadnie agresywny, nierzadko nachalny, ale wciąż – nie stanowi zagrożenia. Dlaczego trafia do Was? Ja np. kiedyś wziąłem kredyt konsumpcyjny w jednym z banków i do tej pory nie wiem, jak wypisać się z SMS-ów, na które zgodę wtedy wyraziłem.

Drugi najpopularniejszy przypadek to wiadomość sugerująca co prawda kliknięcie, ale… nie bezpośrednio. Przykładem są wiadomości tekstowe proszące adresata o zalogowanie się w aplikacji dostawcy usług. Jeśli zawierają link – kliknij i upewnij się, czy na pewno jest poprawny. A najlepiej po prostu samemu wpisać „z ręki” link i zalogować się.

Ale ja nie mam u nich usług!

Na to też często zwracacie uwagę, przesyłając nam w Waszej opinii podejrzany SMS. A może mieliście kiedyś (pozdrawiam bank, który mnie męczy wiadomościami)? A może po prostu komuś pomylił się numer. Albo temu, kto korzysta z usług dostawcy, albo pracownikowi, wpisującemu jego numer do bazy.

Co może mi zrobić podejrzany SMS

Sam SMS oczywiście nic, a potencjalne ryzyka zależne są od interakcji. Jeśli tylko klikniesz – nie stanie się nic. Aczkolwiek i tak odradzam, jeśli masz pewność, że to „lewizna”. W zasadzie nawet przeklikiwanie się przez „ścieżkę klienta” nic Ci nie zrobi. Kluczowe momenty w przypadku interakcji na telefonie to:

  • zainstalowanie aplikacji spoza oficjalnego sklepu np. z podanego linku,
  • wpisanie poświadczeń logowania (login/hasło) na podanej stronie,
  • podanie danych karty płatniczej.

W przypadku wiadomości e-mail zrobić sobie krzywdę jest łatwiej, może się zdarzyć sytuacja, gdy – zależnie od podatności – wystarczy otworzyć plik, a nawet podgląd pliku pakietu Office.

Ryzyk jest sporo. Aplikacja może uzyskać dostęp do naszego telefonu, odbierać i wykonywać telefony, wysyłać wiadomości – generalnie sporo aktywności generujących koszty. Co może się dziać, gdy podamy loginu i hasła obcej osobie? Tego chyba nie muszę tłumaczyć, a gdy trafiły doń Wasze poświadczenia logowania z banku? No to robi się źle.

Kliknąłem, zainstalowałam, wpisałem dane – co teraz

Przede wszystkim – nie panikuj! Tak, mogło stać się coś złego, ale przesadne nerwy tylko pogorszą sprawę.

  • Jeśli złodzieje weszli w posiadanie Twojego loginu i hasła:
    • do banku: zadzwoń natychmiast do banku i opowiedz co się stało, w międzyczasie spróbuj się zalogować – a nuż się uda
    • do maila/serwisów społecznościowych: nie masz gdzie dzwonić – po prostu loguj się, a jeśli się nie uda, zgłaszaj się czym prędzej do obsługi serwisu, który został przejęty przez złodziei.
  • Jeśli wpisałeś/aś gdzieś dane karty płatniczej:
    • czym prędzej ją zablokuj
      • jeśli to efekt oszustwa „mamy dla Ciebie iPhone’a, zapłać tylko za przesyłkę” – znajdź w historii stronę, gdzie wpisywałaś/eś dane i skontaktuj się z obsługą klienta, by usunąć obciążenie karty
      • inny przypadek – cóż, czeka Cię wyrobienie nowej karty
  • A może oszust przekonał Cię do zainstalowania aplikacji? Jeśli:
    • na komputerze: jeśli to aplikacja zdalnego dostępu i podałaś/eś oszustowi dane wymagane do połączenia – odinstaluj ją, przeskanuj komputer antywirusem, sprawdź podejrzaną aktywność na koncie bankowym, pozmieniaj hasła do wszystkich serwisów, z których korzystasz na zainfekowanym komputerze
    • na telefonie: usuń aplikację i ew. inne aplikacje, których wcześniej nie widziałaś/eś na swoim urządzeniu

Wyślij podejrzany SMS do nas

Jeśli masz jakiekolwiek wątpliwości, czy uwagi; jeśli się wahasz, potrzebujesz pomocy, czy wyjaśnień – skontaktuj się z CERT Orange Polska. Moi koledzy i ja chętnie Ci pomożemy. Podejrzany SMS? Prześlij go dalej na 508 700 900. Masz szersze pytanie? Wyślij ja na cert.opl@orange.com.

Bądźcie bezpieczni!

Udostępnij: Najlepsi „szefowie SOC” są w Orange Polska
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Cup. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 11:38 25-03-2024
    Super team 💪💪💪
    Odpowiedz

Bezpieczeństwo

Uważajcie na media społecznościowe (0)

Michał Rosiak

29 lutego 2024

Uważajcie na media społecznościowe
0

Żyjemy w czasach, gdzie podejrzany SMS jest na naszych telefonach częstszym zdarzeniem niż prawdziwy. Statystyki wskazują, że wciąż mamy z takimi wiadomościami problemy. Jak je rozpoznać, co z nimi zrobić i jakie ryzyko nam grozi, gdy okażemy się niefrasobliwi.

Jeśli uważasz, że wszystko wiesz o dziwnych wiadomościach i żaden podejrzany SMS nie ma przed Tobą tajemnic – ten tekst nie jest dla Ciebie. Po części żartuję, nie zmienia to jednak faktu, że pewne kwestie trzeba regularnie opisywać, nawet po wiele razy, żeby wszystko jak najmocniej wbiło się nam w głowy.

Czy widzisz zagrożenie

To pierwsze pytanie, gdy analizujemy wiadomość tekstową lub e-mail, która wydaje się nam dziwna. Co chce uzyskać oszust, wysyłając nam phishing? Jedną z dwóch aktywności:

  • wejście na podaną przezeń stronę i docelowo wpisanie tam naszych danych logowania,
  • kliknięcie w załącznik i zainstalowanie bez naszej wiedzy złośliwego kodu.

Co zatem, jeśli w wiadomości nie ma linków w SMS-ie w ogóle, a w mailu – do podejrzanych stron? Co jeśli pocztą dostaliśmy przekaz, nie zawierający załączników?

Spoglądając praktycznie na każdy podejrzany SMS, który wpada na naszą zgłaszarkę 508 700 900 widzę, że często wysyłacie nam wiadomości marketingowe. Faktycznie jest to marketing chwilami przesadnie agresywny, nierzadko nachalny, ale wciąż – nie stanowi zagrożenia. Dlaczego trafia do Was? Ja np. kiedyś wziąłem kredyt konsumpcyjny w jednym z banków i do tej pory nie wiem, jak wypisać się z SMS-ów, na które zgodę wtedy wyraziłem.

Drugi najpopularniejszy przypadek to wiadomość sugerująca co prawda kliknięcie, ale… nie bezpośrednio. Przykładem są wiadomości tekstowe proszące adresata o zalogowanie się w aplikacji dostawcy usług. Jeśli zawierają link – kliknij i upewnij się, czy na pewno jest poprawny. A najlepiej po prostu samemu wpisać „z ręki” link i zalogować się.

Ale ja nie mam u nich usług!

Na to też często zwracacie uwagę, przesyłając nam w Waszej opinii podejrzany SMS. A może mieliście kiedyś (pozdrawiam bank, który mnie męczy wiadomościami)? A może po prostu komuś pomylił się numer. Albo temu, kto korzysta z usług dostawcy, albo pracownikowi, wpisującemu jego numer do bazy.

Co może mi zrobić podejrzany SMS

Sam SMS oczywiście nic, a potencjalne ryzyka zależne są od interakcji. Jeśli tylko klikniesz – nie stanie się nic. Aczkolwiek i tak odradzam, jeśli masz pewność, że to „lewizna”. W zasadzie nawet przeklikiwanie się przez „ścieżkę klienta” nic Ci nie zrobi. Kluczowe momenty w przypadku interakcji na telefonie to:

  • zainstalowanie aplikacji spoza oficjalnego sklepu np. z podanego linku,
  • wpisanie poświadczeń logowania (login/hasło) na podanej stronie,
  • podanie danych karty płatniczej.

W przypadku wiadomości e-mail zrobić sobie krzywdę jest łatwiej, może się zdarzyć sytuacja, gdy – zależnie od podatności – wystarczy otworzyć plik, a nawet podgląd pliku pakietu Office.

Ryzyk jest sporo. Aplikacja może uzyskać dostęp do naszego telefonu, odbierać i wykonywać telefony, wysyłać wiadomości – generalnie sporo aktywności generujących koszty. Co może się dziać, gdy podamy loginu i hasła obcej osobie? Tego chyba nie muszę tłumaczyć, a gdy trafiły doń Wasze poświadczenia logowania z banku? No to robi się źle.

Kliknąłem, zainstalowałam, wpisałem dane – co teraz

Przede wszystkim – nie panikuj! Tak, mogło stać się coś złego, ale przesadne nerwy tylko pogorszą sprawę.

  • Jeśli złodzieje weszli w posiadanie Twojego loginu i hasła:
    • do banku: zadzwoń natychmiast do banku i opowiedz co się stało, w międzyczasie spróbuj się zalogować – a nuż się uda
    • do maila/serwisów społecznościowych: nie masz gdzie dzwonić – po prostu loguj się, a jeśli się nie uda, zgłaszaj się czym prędzej do obsługi serwisu, który został przejęty przez złodziei.
  • Jeśli wpisałeś/aś gdzieś dane karty płatniczej:
    • czym prędzej ją zablokuj
      • jeśli to efekt oszustwa „mamy dla Ciebie iPhone’a, zapłać tylko za przesyłkę” – znajdź w historii stronę, gdzie wpisywałaś/eś dane i skontaktuj się z obsługą klienta, by usunąć obciążenie karty
      • inny przypadek – cóż, czeka Cię wyrobienie nowej karty
  • A może oszust przekonał Cię do zainstalowania aplikacji? Jeśli:
    • na komputerze: jeśli to aplikacja zdalnego dostępu i podałaś/eś oszustowi dane wymagane do połączenia – odinstaluj ją, przeskanuj komputer antywirusem, sprawdź podejrzaną aktywność na koncie bankowym, pozmieniaj hasła do wszystkich serwisów, z których korzystasz na zainfekowanym komputerze
    • na telefonie: usuń aplikację i ew. inne aplikacje, których wcześniej nie widziałaś/eś na swoim urządzeniu

Wyślij podejrzany SMS do nas

Jeśli masz jakiekolwiek wątpliwości, czy uwagi; jeśli się wahasz, potrzebujesz pomocy, czy wyjaśnień – skontaktuj się z CERT Orange Polska. Moi koledzy i ja chętnie Ci pomożemy. Podejrzany SMS? Prześlij go dalej na 508 700 900. Masz szersze pytanie? Wyślij ja na cert.opl@orange.com.

Bądźcie bezpieczni!

Udostępnij: Uważajcie na media społecznościowe
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Tree. wybierz ikonę
proszę zaznaczyć zgodę

Bezpieczeństwo

Jak wygląda oszustwo „na BLIK-a” (3)

Michał Rosiak

15 lutego 2024

Jak wygląda oszustwo „na BLIK-a”
3

Żyjemy w czasach, gdzie podejrzany SMS jest na naszych telefonach częstszym zdarzeniem niż prawdziwy. Statystyki wskazują, że wciąż mamy z takimi wiadomościami problemy. Jak je rozpoznać, co z nimi zrobić i jakie ryzyko nam grozi, gdy okażemy się niefrasobliwi.

Jeśli uważasz, że wszystko wiesz o dziwnych wiadomościach i żaden podejrzany SMS nie ma przed Tobą tajemnic – ten tekst nie jest dla Ciebie. Po części żartuję, nie zmienia to jednak faktu, że pewne kwestie trzeba regularnie opisywać, nawet po wiele razy, żeby wszystko jak najmocniej wbiło się nam w głowy.

Czy widzisz zagrożenie

To pierwsze pytanie, gdy analizujemy wiadomość tekstową lub e-mail, która wydaje się nam dziwna. Co chce uzyskać oszust, wysyłając nam phishing? Jedną z dwóch aktywności:

  • wejście na podaną przezeń stronę i docelowo wpisanie tam naszych danych logowania,
  • kliknięcie w załącznik i zainstalowanie bez naszej wiedzy złośliwego kodu.

Co zatem, jeśli w wiadomości nie ma linków w SMS-ie w ogóle, a w mailu – do podejrzanych stron? Co jeśli pocztą dostaliśmy przekaz, nie zawierający załączników?

Spoglądając praktycznie na każdy podejrzany SMS, który wpada na naszą zgłaszarkę 508 700 900 widzę, że często wysyłacie nam wiadomości marketingowe. Faktycznie jest to marketing chwilami przesadnie agresywny, nierzadko nachalny, ale wciąż – nie stanowi zagrożenia. Dlaczego trafia do Was? Ja np. kiedyś wziąłem kredyt konsumpcyjny w jednym z banków i do tej pory nie wiem, jak wypisać się z SMS-ów, na które zgodę wtedy wyraziłem.

Drugi najpopularniejszy przypadek to wiadomość sugerująca co prawda kliknięcie, ale… nie bezpośrednio. Przykładem są wiadomości tekstowe proszące adresata o zalogowanie się w aplikacji dostawcy usług. Jeśli zawierają link – kliknij i upewnij się, czy na pewno jest poprawny. A najlepiej po prostu samemu wpisać „z ręki” link i zalogować się.

Ale ja nie mam u nich usług!

Na to też często zwracacie uwagę, przesyłając nam w Waszej opinii podejrzany SMS. A może mieliście kiedyś (pozdrawiam bank, który mnie męczy wiadomościami)? A może po prostu komuś pomylił się numer. Albo temu, kto korzysta z usług dostawcy, albo pracownikowi, wpisującemu jego numer do bazy.

Co może mi zrobić podejrzany SMS

Sam SMS oczywiście nic, a potencjalne ryzyka zależne są od interakcji. Jeśli tylko klikniesz – nie stanie się nic. Aczkolwiek i tak odradzam, jeśli masz pewność, że to „lewizna”. W zasadzie nawet przeklikiwanie się przez „ścieżkę klienta” nic Ci nie zrobi. Kluczowe momenty w przypadku interakcji na telefonie to:

  • zainstalowanie aplikacji spoza oficjalnego sklepu np. z podanego linku,
  • wpisanie poświadczeń logowania (login/hasło) na podanej stronie,
  • podanie danych karty płatniczej.

W przypadku wiadomości e-mail zrobić sobie krzywdę jest łatwiej, może się zdarzyć sytuacja, gdy – zależnie od podatności – wystarczy otworzyć plik, a nawet podgląd pliku pakietu Office.

Ryzyk jest sporo. Aplikacja może uzyskać dostęp do naszego telefonu, odbierać i wykonywać telefony, wysyłać wiadomości – generalnie sporo aktywności generujących koszty. Co może się dziać, gdy podamy loginu i hasła obcej osobie? Tego chyba nie muszę tłumaczyć, a gdy trafiły doń Wasze poświadczenia logowania z banku? No to robi się źle.

Kliknąłem, zainstalowałam, wpisałem dane – co teraz

Przede wszystkim – nie panikuj! Tak, mogło stać się coś złego, ale przesadne nerwy tylko pogorszą sprawę.

  • Jeśli złodzieje weszli w posiadanie Twojego loginu i hasła:
    • do banku: zadzwoń natychmiast do banku i opowiedz co się stało, w międzyczasie spróbuj się zalogować – a nuż się uda
    • do maila/serwisów społecznościowych: nie masz gdzie dzwonić – po prostu loguj się, a jeśli się nie uda, zgłaszaj się czym prędzej do obsługi serwisu, który został przejęty przez złodziei.
  • Jeśli wpisałeś/aś gdzieś dane karty płatniczej:
    • czym prędzej ją zablokuj
      • jeśli to efekt oszustwa „mamy dla Ciebie iPhone’a, zapłać tylko za przesyłkę” – znajdź w historii stronę, gdzie wpisywałaś/eś dane i skontaktuj się z obsługą klienta, by usunąć obciążenie karty
      • inny przypadek – cóż, czeka Cię wyrobienie nowej karty
  • A może oszust przekonał Cię do zainstalowania aplikacji? Jeśli:
    • na komputerze: jeśli to aplikacja zdalnego dostępu i podałaś/eś oszustowi dane wymagane do połączenia – odinstaluj ją, przeskanuj komputer antywirusem, sprawdź podejrzaną aktywność na koncie bankowym, pozmieniaj hasła do wszystkich serwisów, z których korzystasz na zainfekowanym komputerze
    • na telefonie: usuń aplikację i ew. inne aplikacje, których wcześniej nie widziałaś/eś na swoim urządzeniu

Wyślij podejrzany SMS do nas

Jeśli masz jakiekolwiek wątpliwości, czy uwagi; jeśli się wahasz, potrzebujesz pomocy, czy wyjaśnień – skontaktuj się z CERT Orange Polska. Moi koledzy i ja chętnie Ci pomożemy. Podejrzany SMS? Prześlij go dalej na 508 700 900. Masz szersze pytanie? Wyślij ja na cert.opl@orange.com.

Bądźcie bezpieczni!

Udostępnij: Jak wygląda oszustwo „na BLIK-a”
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Tree. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    P 07:58 16-02-2024
    nazywanie tego oszustwem na BLIKa krzywdzi blika. dobrze zauważyłeś, że powinno się to nazywać "Na fake newsa" albo na "wpisywanie hasła FB w podrobionych formularzach"
    Odpowiedz
  • komentarz
    pablo_ck 22:19 18-02-2024
    Michał jak zawsze 💪💪💪
    Odpowiedz
  • komentarz
    Artur 07:36 19-02-2024
    Tu nastąpiło przejęcie konta FB, więc aby zapobiec takim sytuacjom, należy nie mieć konta na FB. Ja nie mam.
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej