Čeprav so ljudje že dolgo ozaveščeni o nevarnostih phishinga prek elektronske pošte, smishing predstavlja veliko nevarnost, saj takšna sporočila prejemamo na osebne naprave, ki jim zaupamo. Velikokrat se zdi, da je preverjanje avtentičnosti pošiljatelja skoraj nemogoče, saj so te metode goljufij vse bolj prefinjene.

SI-CERT opozarja na trend, ki ga opazujejo v zadnjih letih, kjer goljufi pošiljajo SMS-sporočila pod pretvezo različnih uradnih institucij, kot so banke, in poskušajo izvabiti avtentikacijske podatke za dostop do elektronske banke ali kreditnih kartic.

Zaščita pred smishingom

• Ne zaupajte slepo: Vsako sporočilo, ki zahteva vpis podatkov, bodisi gesla, številke kreditne kartice ali dostopnih podatkov, je treba obravnavati s sumom.
• Preverjanje pred klikanjem: Če niste prepričani v avtentičnost sporočila, preverite pri pošiljatelju, ali je sporočilo resnično. Pokličite banko ali institucijo, ki naj bi vam sporočilo poslala, prek uradnih kontaktov.
• Bodite pozorni na sumljive znake: Čeprav so goljufi postali bolj prefinjeni, je še vedno mogoče zaznati nekaj neobičajnih elementov v sporočilih, kot so sumljivi URL-naslovi ali sumljive priloge.
• Ne odzivajte se na grožnje: Goljufi pogosto uporabljajo strah, da bi žrtve ukrepale hitreje. Bodite previdni in se ne odzivajte na takšne taktike.

Primeri, kako prepoznati, da gre za lažno sporočilo.

Če prejmete sumljivo sporočilo, ga lahko pošljete na SI-CERT, ki bo analiziral grožnjo in izvedel potrebne ukrepe. Če pa sumite, da ste bili že žrtev goljufije, je pomembno, da nemudoma ukrepate. Kontaktni centri bank delujejo 24 ur na dan, zato takoj obvestite svojo banko, če menite, da so vaši bančni podatki ogroženi.