Smishing i phishing – czym się różnią?

Oszuści nie śpią. Gdy użytkownicy Internetu nauczyli się rozpoznawać podejrzane e-maile, cyberprzestępcy przenieśli swoje działania na telefony komórkowe. Tak narodził się smishing – młodszy, ale równie niebezpieczny kuzyn tradycyjnego phishingu. Choć oba wykorzystują wiadomości phishingowe do wyłudzania poufnych informacji, różnią się sposobem dotarcia do ofiary. Poznanie tych różnic może uchronić Cię przed utratą pieniędzy i kradzieżą danych osobowych.

Z tego artykułu dowiesz się m.in.:

• Czym różni się smishing od phishingu?
• Kto jest najbardziej narażony na smishing?

Czym różni się smishing od phishingu?

Różnica między smishingiem a phishingiem jest podobna do różnicy między listem wysłanym tradycyjną pocztą a wiadomością dostarczoną przez kuriera wprost do kieszeni. Phishing koncentruje się na oszustwach realizowanych za pośrednictwem poczty elektronicznej, podczas gdy smishing wykorzystuje wiadomości SMS jako główne narzędzie ataku.

Kanał komunikacji stanowi najważniejszą różnicę. W przypadku phishingu oszuści wysyłają fałszywe e-maile, które często trafiają do folderów spam lub są blokowane przez zaawansowane filtry antywirusowe. Smishing natomiast wykorzystuje wiadomości tekstowe, które docierają bezpośrednio na telefony komórkowe, omijając większość systemów bezpieczeństwa.

Percepcja wiarygodności to kolejny element różnicujący obie metody. Wiadomości SMS są często postrzegane jako bardziej wiarygodne i mniej podejrzane niż e-maile. Użytkownicy telefonów komórkowych mają tendencję do natychmiastowego otwierania wiadomości tekstowych (w tym od nieznanych nadawców), czytając je z mniejszym krytycyzmem niż w przypadku e-maili.

Forma wiadomości również odróżnia oba typy ataków. SMS-y są zazwyczaj krótsze i prostsze, co paradoksalnie ułatwia ich podrabianie. Oszuści nie muszą replikować skomplikowanych grafik, logo firm czy rozbudowanych szablonów charakterystycznych dla e-maili phishingowych.

Smishing zyskuje na popularności, ponieważ filtry antyspamowe dla wiadomości tekstowych są mniej zaawansowane niż te używane w poczcie elektronicznej. Dodatkowo, przestępcom łatwiej jest zdobyć czyjś numer telefonu niż adres e-mail.

Michał Włodarczyk, Head of Customer Success

Kto jest najbardziej narażony na smishing?

Smishing nie wybiera ofiar losowo – cyberprzestępcy mają swoje ulubione cele. Osoby starsze stanowią główną grupę docelową, nie z powodu mniejszych umiejętności technicznych, lecz z uwagi na większą ufność w stosunku do oficjalnych komunikatów i tendencję do natychmiastowego reagowania na pilne wiadomości.

Użytkownicy aktywnie korzystający z bankowości elektronicznej i zakupów online znajdują się w centrum zainteresowania oszustów. Regularnie otrzymują prawdziwe powiadomienia SMS od banków i sklepów internetowych, co sprawia, że fałszywe wiadomości łatwiej wtapiają się w naturalny przepływ komunikacji.

Młodzi użytkownicy telefonów komórkowych, mimo większej świadomości technologicznej, również padają ofiarami smishingu. Ich podatność wynika z nadmiernej pewności siebie i przekonania, że potrafią rozpoznać oszustwo, co paradoksalnie czyni ich mniej ostrożnymi.

Osoby o niższych dochodach są szczególnie narażone na oszustwa „na wygraną” lub „zwrot podatku”. Obietnica łatwego zysku lub odzyskania pieniędzy może przesłonić sygnały ostrzegawcze i skłonić do nieprzemyślanych działań.

Mieszkańcy małych miejscowości i osób o ograniczonym dostępie do edukacji cyfrowej stanowią kolejną grupę wysokiego ryzyka. Brak regularnego kontaktu z nowoczesnymi zagrożeniami cyberbezpieczeństwa sprawia, że są mniej przygotowani na rozpoznawanie oszustw realizowanych pomocą wiadomości tekstowych.