Smishing - ta forma phishingu zbiera żniwo w czasie pandemii

Smishing - ta forma phishingu zbiera żniwo w czasie pandemii

Wśród szeregu oszustw internetowych związanych z Covid-19 pojawił się również atak typu SMS-phishing, czyli tzw. smishing.

Wśród szeregu oszustw internetowych związanych z Covid-19 pojawił się również atak typu SMS-phishing, czyli tzw. smishing. Polega on na wysyłaniu wiadomości tekstowych - zazwyczaj w celu połączenia się ze złośliwą stroną. Osoby, które dadzą się namówić na kliknięcie w link, mają udostępnić dane osobowe. Dane te hakerzy mogą wykorzystać do popełnienia oszustwa tożsamościowego. Przykład takiej wiadomości tekstowej umieścili na Twitterze.

System opracowany przez NHS zachętą dla hakerów?

W związku z koronawirusem wprowadzono w Wielkiej Brytanii system śledzenia kontaktów. Zakłada on, że każdy, kto miał styczność z osobą, która została zidentyfikowana jako zarażona wirusem, musi zostać poddany kwarantannie. Nic dziwnego, że obawy w związku z cyberbezpieczeństwem owego systemu były zgłaszane wielokrotnie.

Z tego powodu brytyjska służba zdrowia opracowała już szczegółowe wytyczne dotyczące sposobu kontaktowania się z osobami w ramach programu Test & Trace.

Ben Tuckwell, kierownik brytyjskiego odziału RSA Security skomentował: "Oszuści są znani z tego, że dobrze prosperują w czasach kryzysu. Miliony ludzi w całym kraju pracują z domu, w wielu przypadkach rozproszeni przez małe dzieci. Prawda jest taka, że są dla cyberprzestępców jak kaczki wystawione do odstrzału”

Smishing - na co należy uważać?

Ten szczególny atak typu smishing (SMS-phishing) wykorzystuje w dużym stopniu inżynierię społeczną, ponieważ wykorzystuje też poczucie strachu. Dlatego to prawdopodobne, że część osób uwierzy treści wiadomości.

Użytkownicy mogą się chronić, postępując mądrze i analizując dokładnie otrzymane wiadomości. Dlatego należy pamiętać, aby nie odpowiadać na wiadomości z nieznanych lub nietypowych numerów. Nie klikaj w żadne linki w wiadomościach tekstowych i nie udostępniaj żadnych informacji bankowych, nazw użytkowników, haseł ani innych danych osobowych po otrzymaniu wiadomości tekstowej. Wyjątkiem są sytuacje, w których masz pewność, że wiesz z kim rozmawiasz.

David Shepherd, wiceprezes Ivanti, twierdzi, że użytkownicy muszą być edukowani w zakresie tego, w jaki sposób cyberprzestępcy wykorzystują kampanie phishingu i smishing.

"Technologia odegrała do tej pory dużą rolę w każdym etapie reakcji Covid-19. Począwszy od aplikacji do prowadzenia wideokonferencji, które umożliwiły firmom współpracę z rozproszoną siłą roboczą i pozwoliły rodzinom i przyjaciołom pozostać w kontakcie w tych trudnych czasach, aż po nowe podejście do technologii śledzenia kontaktów, które mogą mieć kluczowe znaczenie dla ochrony ludzi w miarę ponownego otwierania się gospodarki i powrotu pracowników do pracy” - podkreśla David Shepherd.

"Pandemia ta doprowadziła już do ponownego pojawienia się fałszywych wiadomości i wzrostu cyberprzestępczości. Z drugiej strony cyberprzestępcy starają się wykorzystać wzrost popularności niektórych technologii.  Przykładem takiego zjawiska może być  "Zoombombombing" o którym pisaliśmy na naszym blogu.

W Wielkiej Brytanii już ponad 2000 osób padło ofiarą przestępstw związanych z Covid-19

Obawy, że cyberprzestępcy będą prowadzić kampanie phishingowe i smishingowe pod przykrywką procesu śledzenia kontaktów NHS można uznać za w pełni uzasadnione. W ten sposób z pewnością można wyłudzić wiele wrażliwych danych. Straty, jakie ponieśli obywatele z tytułu przestępstw w sieci związanych z koronawirusem, szacuje się już na niemal 5 milinów funtów. Ofiarami padło ponad 2000 osób.

Dlatego musimy pamiętać, że nasza samoizolacja podczas pandemii dostarcza hakerom możliwość skorzystania z naszych nawyków internetowych. Więcej czasu spędzamy przed komputerem.

Najskuteczniejszym mechanizmem obrony przed phishingiem pozostaje wdrożenie wieloskładnikowego uwierzytelnienia MFA (Multi-Factor Authentication). Temat ten poruszaliśmy na niedawnym webinarium, którego nagranie dostępne jest na naszej stronie. Możesz pobrać je za darmo w naszej strefie wiedzy

Webinarium: zobacz w praktyce

Bezpieczne logowanie - WatchGuard Authpoint

ZOBACZ NAGRANIE Webinarium

To dlatego tak istotna jest edukacja w zakresie cyberbezpieczeństwa. Jest tak, ponieważ niektóre wiadomości, zwłaszcza tzw. spear phishing mogą być bardzo przekonujące. Należy upewnić się, że zostały wdrożone surowe normy dotyczące zmiany haseł i odpowiednie polityki bezpieczeństwa.

Źródło: SC Media

Oceń blog:
Czas czytania: 6 min
Data: 02.06.2020

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon COMPLETE

CrowdStrike Falcon COMPLETE

Falcon Complete to w pełni zarządzana usługa MDR, w której CrowdStrike odpowiada za wykrywanie, analizę i reakcję na incydenty bezpieczeństwa.

Wycena indywidualna
Zobacz więcej