Uważajcie na takie SMSy! Nie klikaj, nie odpowiadaj
CERT Orange, czyli zespół ds. bezpieczeństwa telekomunikacyjnego Orange, ostrzega klientów przed nową formą oszustwa rozprzestrzeniającą się za pośrednictwem wiadomości SMS. Oszuści, wykorzystując technikę spoofingu, wysyłają fałszywe wiadomości sugerujące konieczność „odnowienia linii Orange” w celu wyłudzenia danych logowania do kont klientów.
Fot. Pixabay / Warszawa w Pigułce
Jak wygląda oszustwo?
Klienci sieci Orange otrzymują SMS-y od nadawców, którzy na pierwszy rzut oka wydają się być zwykłymi numerami telefonów – zazwyczaj są to dziewięciocyfrowe numery. Jednak w rzeczywistości, za pomocą spoofingu, oszuści mogą sprawić, że ich numer wyświetla się jako dowolny inny, co w tym przypadku ma na celu przekonanie odbiorców o autentyczności wiadomości.
Wiadomość SMS sugeruje, że aby uniknąć deaktywacji usług, konieczne jest „odnowienie linii Orange” poprzez kliknięcie w zawarty w wiadomości link. Link ten przekierowuje jednak do fałszywej strony internetowej, która naśladuje oficjalną stronę Orange, ale w rzeczywistości służy do wykradzenia danych logowania – nazwy użytkownika oraz hasła.
Jakie są konsekwencje kliknięcia w link?
Po kliknięciu w link i wprowadzeniu swoich danych logowania na fałszywej stronie, użytkownik nieświadomie przekazuje oszustom dostęp do swojego konta w Orange. Oszuści mogą następnie wykorzystać te informacje do przejęcia konta, dokonywania nieautoryzowanych transakcji, zmiany planów taryfowych, a nawet wyłudzenia dodatkowych danych osobowych lub finansowych.
Jak się chronić przed tego typu oszustwami?
CERT Orange apeluje do klientów o czujność i przestrzega przed klikaniem w linki zawarte w podejrzanych wiadomościach SMS. Oto kilka wskazówek, jak uniknąć stania się ofiarą oszustwa:
- Nigdy nie klikaj w linki ani nie podawaj swoich danych logowania w odpowiedzi na SMS-y o nieznanej lub podejrzanej treści.
- Zwracaj uwagę na adres URL strony, na którą jesteś przekierowywany – oficjalne strony Orange zawsze będą miały zaufany i łatwo rozpoznawalny adres.
- W przypadku wątpliwości co do autentyczności wiadomości, skontaktuj się bezpośrednio z obsługą klienta Orange za pomocą oficjalnych kanałów komunikacji.
- Regularnie aktualizuj swoje oprogramowanie antywirusowe i korzystaj z zabezpieczeń, takich jak autoryzacja dwuetapowa, aby dodatkowo chronić swoje konto.
Oszustwa typu phishing, w których oszuści próbują wyłudzić dane logowania, są coraz bardziej wyrafinowane i mogą przynosić poważne konsekwencje dla ofiar. Kluczem do ochrony jest świadomość i ostrożność w działaniach online. Pamiętaj, że żadna renomowana firma, w tym Orange, nigdy nie poprosi Cię o podawanie wrażliwych danych logowania za pośrednictwem SMS czy e-mail.
Dziennikarka ekonomiczna i specjalistka od tekstów prawnych, była wykładowczyni akademicka Uniwersytetu Warszawskiego. Autorka newsów gospodarczych i tekstów o prawie. Posiada dyplom z zakresu tłumaczeń prawnych i ekonomicznych. Warsztat naukowy wykorzystuje w codziennej pracy redakcyjnej, tworząc precyzyjne artykuły oparte na twardych danych. Jako jedna z nielicznych dziennikarek w branży, swoje teksty opiera na bezpośredniej pracy z zagranicznymi raportami finansowymi i aktami prawnymi, bez pośredników.