Michał Rosiak 
Żyjemy w czasach, gdzie podejrzany SMS jest na naszych telefonach częstszym zdarzeniem niż prawdziwy. Statystyki wskazują, że wciąż mamy z takimi wiadomościami problemy. Jak je rozpoznać, co z nimi zrobić i jakie ryzyko nam grozi, gdy okażemy się niefrasobliwi.
Jeśli uważasz, że wszystko wiesz o dziwnych wiadomościach i żaden podejrzany SMS nie ma przed Tobą tajemnic - ten tekst nie jest dla Ciebie. Po części żartuję, nie zmienia to jednak faktu, że pewne kwestie trzeba regularnie opisywać, nawet po wiele razy, żeby wszystko jak najmocniej wbiło się nam w głowy.
Czy widzisz zagrożenie
To pierwsze pytanie, gdy analizujemy wiadomość tekstową lub e-mail, która wydaje się nam dziwna. Co chce uzyskać oszust, wysyłając nam phishing? Jedną z dwóch aktywności:
- wejście na podaną przezeń stronę i docelowo wpisanie tam naszych danych logowania,
- kliknięcie w załącznik i zainstalowanie bez naszej wiedzy złośliwego kodu.
Co zatem, jeśli w wiadomości nie ma linków w SMS-ie w ogóle, a w mailu - do podejrzanych stron? Co jeśli pocztą dostaliśmy przekaz, nie zawierający załączników?
Spoglądając praktycznie na każdy podejrzany SMS, który wpada na naszą zgłaszarkę 508 700 900 widzę, że często wysyłacie nam wiadomości marketingowe. Faktycznie jest to marketing chwilami przesadnie agresywny, nierzadko nachalny, ale wciąż - nie stanowi zagrożenia. Dlaczego trafia do Was? Ja np. kiedyś wziąłem kredyt konsumpcyjny w jednym z banków i do tej pory nie wiem, jak wypisać się z SMS-ów, na które zgodę wtedy wyraziłem.
Drugi najpopularniejszy przypadek to wiadomość sugerująca co prawda kliknięcie, ale... nie bezpośrednio. Przykładem są wiadomości tekstowe proszące adresata o zalogowanie się w aplikacji dostawcy usług. Jeśli zawierają link - kliknij i upewnij się, czy na pewno jest poprawny. A najlepiej po prostu samemu wpisać "z ręki" link i zalogować się.
Ale ja nie mam u nich usług!
Na to też często zwracacie uwagę, przesyłając nam w Waszej opinii podejrzany SMS. A może mieliście kiedyś (pozdrawiam bank, który mnie męczy wiadomościami)? A może po prostu komuś pomylił się numer. Albo temu, kto korzysta z usług dostawcy, albo pracownikowi, wpisującemu jego numer do bazy.
Co może mi zrobić podejrzany SMS
Sam SMS oczywiście nic, a potencjalne ryzyka zależne są od interakcji. Jeśli tylko klikniesz - nie stanie się nic. Aczkolwiek i tak odradzam, jeśli masz pewność, że to "lewizna". W zasadzie nawet przeklikiwanie się przez "ścieżkę klienta" nic Ci nie zrobi. Kluczowe momenty w przypadku interakcji na telefonie to:
- zainstalowanie aplikacji spoza oficjalnego sklepu np. z podanego linku,
- wpisanie poświadczeń logowania (login/hasło) na podanej stronie,
- podanie danych karty płatniczej.
W przypadku wiadomości e-mail zrobić sobie krzywdę jest łatwiej, może się zdarzyć sytuacja, gdy - zależnie od podatności - wystarczy otworzyć plik, a nawet podgląd pliku pakietu Office.
Ryzyk jest sporo. Aplikacja może uzyskać dostęp do naszego telefonu, odbierać i wykonywać telefony, wysyłać wiadomości - generalnie sporo aktywności generujących koszty. Co może się dziać, gdy podamy loginu i hasła obcej osobie? Tego chyba nie muszę tłumaczyć, a gdy trafiły doń Wasze poświadczenia logowania z banku? No to robi się źle.
Kliknąłem, zainstalowałam, wpisałem dane - co teraz
Przede wszystkim - nie panikuj! Tak, mogło stać się coś złego, ale przesadne nerwy tylko pogorszą sprawę.
- Jeśli złodzieje weszli w posiadanie Twojego loginu i hasła:
- do banku: zadzwoń natychmiast do banku i opowiedz co się stało, w międzyczasie spróbuj się zalogować - a nuż się uda
- do maila/serwisów społecznościowych: nie masz gdzie dzwonić - po prostu loguj się, a jeśli się nie uda, zgłaszaj się czym prędzej do obsługi serwisu, który został przejęty przez złodziei.
- Jeśli wpisałeś/aś gdzieś dane karty płatniczej:
- czym prędzej ją zablokuj
- jeśli to efekt oszustwa "mamy dla Ciebie iPhone'a, zapłać tylko za przesyłkę" - znajdź w historii stronę, gdzie wpisywałaś/eś dane i skontaktuj się z obsługą klienta, by usunąć obciążenie karty
- inny przypadek - cóż, czeka Cię wyrobienie nowej karty
- czym prędzej ją zablokuj
- A może oszust przekonał Cię do zainstalowania aplikacji? Jeśli:
- na komputerze: jeśli to aplikacja zdalnego dostępu i podałaś/eś oszustowi dane wymagane do połączenia - odinstaluj ją, przeskanuj komputer antywirusem, sprawdź podejrzaną aktywność na koncie bankowym, pozmieniaj hasła do wszystkich serwisów, z których korzystasz na zainfekowanym komputerze
- na telefonie: usuń aplikację i ew. inne aplikacje, których wcześniej nie widziałaś/eś na swoim urządzeniu
Wyślij podejrzany SMS do nas
Jeśli masz jakiekolwiek wątpliwości, czy uwagi; jeśli się wahasz, potrzebujesz pomocy, czy wyjaśnień - skontaktuj się z CERT Orange Polska. Moi koledzy i ja chętnie Ci pomożemy. Podejrzany SMS? Prześlij go dalej na 508 700 900. Masz szersze pytanie? Wyślij ja na cert.opl@orange.com.
Bądźcie bezpieczni!
Beata Giska 
Kasia Barys 