Co prawda same wiadomości SMSw przypadku systemu Android nie są niczym złym, gorzej z ich zawartością. Chodzi tutaj o tekst i link, który niejednokrotnie przypomina do złudzenia oryginalny adres strony danej firmy/spółki/instytucji.
Nie od dziś wiadomo, że oszuści, naciągacze i inne osoby „po ciemnej stronie mocy” będą próbować zyskać coś dla siebie czyimś kosztem. Dlatego warto utrudniać im zabawę, a może i spowodować, że taka osoba trafi do aresztu.
Spis treści
Podejrzane wiadomości SMS
Osobiście dostałem kilkanaście wiadomości, które miały za zadanie przekonać mnie do kliknięcia odnośnika, pod którym skrywała się sfałszowana strona bankowa czy musiałem pobrać specjalną aplikację, aby dowiedzieć się szczegółów… oczywiście samo kliknięcie w link nie spowoduje, że nasz smartfon będzie „na podsłuchu” lub wyłudza od nas dane.
Kliknąłeś/aś w link? Nic nie szkodzi, wyjdź ze strony i przy ewentualnym automatycznym pobraniu jakiegoś pliku przez przeglądarkę po prostu go skasuj. Tyle.
Reagowanie na wyłudzenia
Sposobów jest wiele, im więcej ruchów wykonamy reakcji na oszustów, tym większe prawdopodobieństwo, że inne osoby nie dostaną już fałszywej wiadomości – My coś dla kogoś, ktoś dla nas.
Znajdź i zadzwoń – upewnij się
Pierwszym sposobem, który spowoduje, że utrudnimy życie oszustowi/złodziejowi to zadzwonienie na infolinię danej instytucji/firmy i zapytanie, czy taki SMS jest od nich – zazwyczaj odpowiedź będzie taka, że to próba oszustwa i należy zignorować wiadomość.
My natomiast wtedy wymagamy od konsultanta zapisania numeru telefonu, z którego dostaliśmy SMS z próbą wyłudzenia danych itp. Teoretycznie nie powinien tego zignorować, zapisać numer i podać dalej do odpowiedniego działu w firmie.
Zgłoś do CERT Polska
Cert Polska to zespół ludzi dbających o nasze bezpieczeństwo w sieci. Bo przecież oszust posługuje się linkiem (specjalnie stworzoną stroną www), którym wyłudza dane.
Zgłaszając próbę oszustwa/wyłudzenia poprzez incydent.cert.pl mamy pewność, że odpowiednie osoby zajmą się usunięciem złej strony z internetu, spróbują znaleźć osobę, która założyła stronę, wysłała SMS oraz zgłoszą sprawę do odpowiednich służb. W ten sposób nie musimy wykonywać wielu działań, a możemy mieć duży wpływ na przyszłe próby wyłudzeń.
Szczerze polecam to rozwiązanie, wiele stron, które zgłosiłem, zostało już usuniętych. oczywiście powstają nowe, ale na to wpływu zbytnio nie mamy.
Blokowanie na poziomie DNS
Ostatnia możliwość to użycie poradnika jak zablokować reklamy bez aplikacji. Pozwoli to zablokowanie stron już na poziomie DNS – nie wczytają się.
Szczególną uwagę w czasie wybierania odpowiednich opcji w NextDNS należy zwrócić na zaznaczenie opcji:
- Ochrona przed atakami homografów IDN
- Ochrona przed porywaniem URL
- Ochrona przed algorytmami generowania domen (DGA)
- Blokuj nowo zarejestrowane domeny (NRD)
