Zawartość kursu
Czym właściwie jest phishing?
0/2
Wyjaśnienie pojęcia
Jak działają przestępcy?
Rodzaje phishingu
W zależności od kanału komunikacji, przez który jest prowadzony atak, wyróżniamy kilka specyficznych form phishingu, co świadczy o ciągłej adaptacji cyberprzestępców do nowych technologii.
0/6
Phishing (Email Phishing)
Smishing (SMS Phishing) – Oszustwo w wiadomościach SMS
Vishing (Voice Phishing) – phishing głosowy
Vishing (Voice Phishing) – phishing głosowy (film)
17:50
Quishing (QR Code Phishing)
Spear Phishing
Dlaczego phishing jest taki niebezpieczny?
0/3
Globalne usługi
Wykorzystanie emocji: emocje pozytywne
Wykorzystanie emocji: emocje negatywne
Przykłady ataków phishingowych
0/6
Phishing z wykorzystaniem e-mail
Phishing z wykorzystaniem e-mail cz. 2
Smishing – oszustwo z wykorzystaniem sms
Quishing – atak z wykorzystaniem QR Code
Vishing – atak głosowy
Phishing spersonalizowany
Zasady ochrony przed phishingiem
0/6
Proste ale skuteczne zasady!
Phishing przez e-mail
Smishing – SMS Phishing
Vishing – phishing głosowy
Quishing – QR code phishing
Spear phishing – personalizowane oszustwo
Quiz
0/1
Czy rozpoznasz phishing?
Phishing – nie daj się internetowym oszustom!

Smishing – oszustwo z wykorzystaniem sms

W strategii wykorzystującej wiadomości SMS (tzw. Smishing) często wykorzystywane są małe kwoty. Możemy dostać przykładowo wiadomość z informacją, że nasza paczka wróci do nadawcy z powodu niedopłaty w wysokości 1 zł (lub innej minimalnej kwoty, np. 0.50 PLN). Mechanizm myślenia w tej sytuacji jest prosty, szybki i skuteczny:

  1. Niska kwota: „To nie jest wysoka kwota! Właściwie żadna. Mogę ją zapłacić od ręki.”
  2. Wysoka cena zwrotu/problemu: „Z drugiej strony, ile problemów, czasu i nerwów będziemy mieć, kiedy paczka zawróci do nadawcy? Odzyskanie jej zajmie tygodnie.”
  3. Presja czasu: „Trzeba to załatwić natychmiast, bo kurier zaraz odjedzie/system ją zwróci.”

Ta kombinacja minimalnego kosztu (1 zł to niewiele) i maksymalnego potencjalnego problemu (utrata paczki) sprawia, że jesteśmy skłonni do kliknięcia w link i podania danych karty kredytowej lub bankowości elektronicznej, aby uregulować „niedopłatę” bez zastanowienia. W ten sposób oszuści zyskują dostęp do naszych danych finansowych, które następnie wykorzystują do znacznie większych kradzieży. Oszustwa oparte na małych kwotach i presji czasu są szczególnie skuteczne, ponieważ omijają naszą racjonalną zdolność do weryfikacji autentyczności nadawcy.

Źródło: https://policja.pl/pol/aktualnosci/212455,Top-5-najczestszych-technik-phishingowych.html

Przykład podejrzanego SMS-a (źródło: Cert Polska)

Poprzedni
Dalej