Czwartek, 05 grudnia 202405/12/2024
690 680 960
690 680 960

Wystartował system wymiany informacji o smishingu

Zespół CSIRT NASK uruchomił system teleinformatyczny, który służy do wymiany informacji o fałszywych wiadomościach między przedsiębiorcami telekomunikacyjnymi a CSIRT NASK, Policją oraz Prezesem UKE. Przedsiębiorcy mogą zgłaszać podejrzane wiadomości do CSIRT NASK, który z kolei będzie tworzył wzorzec takiej wiadomości.

Jest to kolejny etap wdrażania rozwiązań zawartych w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej. Przedsiębiorcy telekomunikacyjni przetwarzający wiadomości SMS mogą uzyskać dostęp do systemu wymiany wzorców i nadpisów poprzez wysłanie wiadomości e-mail pod adres: [email protected]Od 25 marca 2024 r. przedsiębiorcy podłączeni do systemu będą mieli obowiązek blokować fałszywe SMS zgodnie ze wzorcem fałszywej wiadomości przekazanej przez CSIRT NASK. 

Podmioty publiczne mogą zastrzegać tzw. nadpisy wykorzystywane przez nie do wysyłki SMS przy świadczeniu zadań publicznych dla obywateli. Przykładem nadpisu jest skrót w tytułach SMS np. „e-US” używany przez Krajową Administrację Skarbową.

Wykaz nadpisów zastrzeżonych dla podmiotów publicznych jest prowadzony przez CSIRT NASK. Przedsiębiorcy telekomunikacyjni będą blokować SMS z zastrzeżonymi nadpisami, które nie pochodzą od podmiotu publicznego.

– Jestem przekonany, że dzięki uruchomieniu systemu do wymiany wzorców wiadomości oszukańczych, do którego od dzisiaj podłączać się mogą przedsiębiorcy telekomunikacyjni, Urząd Komunikacji Elektronicznej oraz Centralne Biuro Zwalczania Cyberprzestępczości – walka z nadużyciami telekomunikacyjnymi i ograniczanie liczby oszukańczych SMS-ów, które wszyscy codziennie otrzymujemy, wejdzie na wyższy poziom. Taki cel ma także możliwość zastrzegania nadpisów. Efekty odczujemy już za 3 miesiące – podkreśla wicepremier, szef resortu cyfryzacji Krzysztof Gawkowski.

Zgłoszenia nadpisu SMS do CSIRT NASK można dokonać za pomocą formularza dostępnego na stronie.

Czym jest smishing?

Smishing to rodzaj cyberataków, który wykorzystuje technikę socjotechniczną w celu oszukania ludzi i wyłudzenia ich poufnych informacji lub danych osobowych za pomocą wiadomości tekstowych (SMS) lub wiadomości multimedialnych (MMS) na urządzeniach mobilnych. Termin „smishing” pochodzi od połączenia słów „SMS” (Short Message Service) i „phishing” (złodziejstwo internetowe).

Osoba atakująca wysyła ofiarze fałszywą wiadomość tekstową lub multimedialną, która wydaje się pochodzić od zaufanego źródła, takiego jak bank, operator telefonii komórkowej, sklep internetowy lub inna instytucja. Wiadomość zazwyczaj zawiera prośbę o podanie poufnych informacji, takich jak numer konta bankowego, hasło, dane karty kredytowej lub inne dane osobowe.

Tekst wiadomości może być stworzony w taki sposób, aby wywołać u ofiary poczucie pilności lub groźby, co ma na celu skłonienie jej do szybkiego działania i podania danych. Po podaniu danych osobowych lub poufnych informacji przez ofiarę, osoba atakująca może je wykorzystać do dokonania kradzieży tożsamości, oszustw finansowych lub innych nielegalnych działań.

Aby uchronić się przed smishingiem, ważne jest, aby być ostrożnym i nie podawać swoich danych osobowych lub finansowych w odpowiedzi na podejrzane wiadomości tekstowe lub multimedialne. Zawsze sprawdzaj źródło wiadomości i skonsultuj się bezpośrednio z instytucją, z którą miałaś do czynienia, korzystając z oficjalnych danych kontaktowych, aby upewnić się, że wiadomość jest autentyczna. Ponadto, stosowanie oprogramowania antywirusowego na urządzeniach mobilnych może pomóc w wykrywaniu i blokowaniu prób smishingu.

(Źródło: Ministerstwo Cyfryzacji)

6 komentarzy

  1. Wincej ryklam, wincej ….

  2. a po co tworzyć jakiś nowy twór dla rodzinek skoro jest CERT . nie dziwota skoro sam ministrant nie wie co to c oznaczy i tworzy duble xD

    • o czym piszesz ?

    • Ocena: 0

      „wfesf” a może warto zaczerpnąć trochę wiedzy zanim zaczniesz publicznie robić z siebie głupka.
      Jeśli sam nie potrafisz to poproś kogoś mądrzejszego.
      Dowiesz się od kiedy istnieje CSIRT NASK i w jaki sposób jest ściśle powiązany z CERT Polska.

  3. Gubernator wiejski
    Ocena: 0

    Pisałam, pisałam ale szkoda słów

  4. Ocena: 0

    Szanowna Redakcjo, to dlaczego na tej stronie pojawiają się reklamy „substancji leczniczych”, które nie są nigdzie zarejestrowane a w treści reklam występuje jakiś człowiek z Rosji podstawiany jako polski lekarz.

Dodaj komentarz

Z kraju

Polityka i społeczeństwo

Nauka i technologia