Analiza SMS-a phishingowego
Treść wiadomości była następująca:
Twoje bankowość internetowa kończy się dzisiaj o 23:00, przedłuż dostęp do 13-12 23:00, aby uniknąć zablokowania konta: htts://santander-reaktywowac.com/2NLr.
Wiadomość zawierała kilka elementów, które wskazują na oszustwo:
Fałszywa identyfikacja nadawcy
Oszuści podszywają się pod znane instytucje, takie jak banki. Wiadomość udaje, że pochodzi od Santander Banku, jednak banki nigdy nie wysyłają SMS-ów z linkami wymagającymi „reaktywacji” konta.
Podejrzany link
Link prowadził do domeny santander-reaktywowac.com, która imituje oficjalną stronę banku. To fałszywa strona, zaprojektowana do wyłudzania danych osobowych i logowania.
Presja czasu
Wiadomość podkreślała, że użytkownik musi działać szybko („dzisiaj o 23:00”). Tego typu manipulacja ma na celu wywołanie pośpiechu i brak zastanowienia.
Jak postąpić w takiej sytuacji?
Aby uniknąć oszustwa, należy przestrzegać kilku prostych zasad:
Nie klikaj w linki
Nigdy nie klikaj w podejrzane linki otrzymane w wiadomościach SMS lub e-mail.
Weryfikuj wiadomości
Skontaktuj się bezpośrednio z bankiem przez oficjalną infolinię lub aplikację mobilną. Banki zawsze weryfikują takie zgłoszenia.
Zablokuj nadawcę
Dodaj numer +48 722 106 981 do listy zablokowanych kontaktów w swoim telefonie. To pozwoli uniknąć kolejnych prób oszustwa.
Zgłoś incydent
Prześlij treść wiadomości do Santander Banku na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Możesz także zgłosić oszustwo do CERT Polska poprzez stronę https://incydent.cert.pl.
Co zrobić, jeśli kliknąłeś w link?
Jeśli przypadkowo kliknąłeś w link, ważne jest szybkie działanie:
- Nie podawaj żadnych danych – Jeśli strona wymaga loginu, hasła lub danych karty, natychmiast ją zamknij.
- Zmień hasło – Zaloguj się na swoje konto bankowe przez oficjalną stronę i natychmiast zmień hasło.
- Skontaktuj się z bankiem – Powiadom bank o możliwym naruszeniu bezpieczeństwa.
- Przeskanuj urządzenie – Wykonaj pełne skanowanie telefonu za pomocą zaufanego programu antywirusowego.
Dlaczego warto być czujnym?
Phishing to jedno z najczęstszych zagrożeń w sieci. Oszuści wykorzystują nieuwagę i pośpiech użytkowników, by zdobyć ich dane. Takie dane mogą zostać wykorzystane do kradzieży pieniędzy, tworzenia fałszywych kont bankowych lub innych działań na Twoje nazwisko.
Edukuj i ostrzegaj innych
Pamiętaj, że edukacja to najlepsza ochrona. Informuj swoich bliskich i znajomych o takich zagrożeniach. Banki nigdy nie proszą o logowanie przez linki w SMS-ach. Zadbaj o swoje bezpieczeństwo i nie daj się oszukać.
Jeśli otrzymasz podejrzaną wiadomość, zawsze ją weryfikuj. Twoje bezpieczeństwo jest najważniejsze.
Niedawno pisaliśmy o telefonie z "Banku ING" pod który podszywali się uszuści
