Uwaga na smishing w szkole

Michał Kowalski
Data publikacji: 9 maja 2023 r.
Poleć znajomemu
Uwaga na smishing w szkole

Pracownicy szkół są narażeni na różnego rodzaju cyberataki mające na celu np. wyłudzenie danych osobowych czy włamanie się na konto bankowe. Jednym z takich zagrożeń jest smishing, przed którym przestrzega resort cyfryzacji.

Smishing i phishing w szkole

Smishing to odmiana phishingu czyli często spotykanego cyberataku, również w szkołach. Niejednokrotnie na adres e-mail szkoły wpływają różnego rodzaju wiadomości z linkami, które rzekomo kierują np. do fałszywych stron logowania lub bramek płatniczych. Treść tych wiadomości sprawia mylne wrażenie, że pochodzą one np. od instytucji, banku czy firmy kurierskiej. Wystarczy podać na takiej fałszywej stronie dane logowania, a wtedy zostaną one przejęte przez cyberprzestępców.

Przykłady smishingu

Smishing wykorzystuje analogiczne mechanizmy tyle że w wiadomościach SMS.

Przykład
  1. SMS zawiera treść nakłaniającą odbiorcę do wykonania połączenia na podany numer telefonu. Następnie automatyczna sekretarka nakłania do podania danych typu login czy numer karty płatniczej.
  2. Użytkownik otrzymuje SMS-a rzekomo od firmy kurierskiej, w którym znajduje się link. Po kliknięciu w niego następuje instalacja szkodliwego oprogramowania na smartfon użytkownika.

Jak bronić się przed smishingiem – 8 wskazówek

W związku z coraz częstszymi przypadkami smishingu Ministerstwo Cyfryzacji przygotowało wskazówki pozwalające na wykrycie i neutralizację tego zagrożenia.

  1. Jak wykryć podejrzaną wiadomość SMS? Sprawdź, czy znajdują się w niej błędy np. stylistyczne lub językowe. Inne objawy to ponaglanie do podjęcia działań, wywoływanie presji, wzbudzanie niepokoju w treści wiadomości.
  2. Zanim klikniesz w jakikolwiek link przesłany w wiadomości zweryfikujmy, czy jest ona prawdziwa.
  3. Aby zweryfikować prawdziwość wiadomości, skontaktuj się z podmiotem, od którego rzekomo ta wiadomość wpłynęła. Sprawdź kontakt na jego oficjalnej stronie internetowej.
  4. Zawsze sprawdzaj, czy adres strony, do której link zawiera SMSM jest prawdziwy (nie różni się od tego, z którego do tej pory korzystałeś).
  5. Uważaj na wiadomości, które wzbudzają strach, panikę lub ponaglają do podjęcia szybkich działań.
  6. Ignoruj żądania podania danych logowania w tym haseł.
  7. Korzystaj z uwierzytelniania dwuskładnikowego we wszystkich usługach, w jakich masz taką możliwość, a zwłaszcza w bankowości elektronicznej.
  8. Jeżeli otrzymasz fałszywą wiadomość SMS, zgłoś ją telefonicznie do zespołu CERT Polska na numer telefonu 799448084.
Źródło:
  • Strona internetowa Ministerstwa Cyfryzacji
Opracowanie: Michał Kowalski
Narzędzia

Nagrody i wyróżnienia

Sprawdź inne serwisy

Epedagogika Poradnik Dyrektora Szkoły Strefa logopedy Kwadrans dla dyrektora szkoły Zarządzanie przedszkolem kadry i finanse resql

Portal Oświatowy Copyright © 2021 Wszelkie prawa zastrzeżone | Właściciel Portalu: Wiedza i Praktyka Sp. z o.o. Wydawnictwo Wiedza i Praktyka