Dziś rusza nowy system, który pozwala operatorom blokować fałszywe SMS'y. To znacznie podniesie bezpieczeństwo naszych telefonów.
Nie od dziś wiadomo, że jednym z najpopularniejszych sposób cyberataków na użytkowników jest phishing. Jest to metoda, w której przestępcy podszywają się np. pod znane marki czy organizacje, starając się skłonić użytkowników do określonego działania. Wszyscy znają przypadki, w których otrzymywaliśmy SMS'y niby to od "InPostu" o niedopłacie za paczkę czy od "banku" z informacją o nieautoryzowanym przelewie.
Takie SMSy zazwyczaj były opatrzone odpowiednim linkiem do specjalnie spreparowanej strony internetowej, która wyłudzała od nas szereg informacji - od danych logowania do portalu Facebook po te, których używamy do uwierzytelniania się w prawdziwym banku. Nietrudno domyślić się, że w wypadku nabrania się na taki atak, ofiara może stracić bardzo wiele. Takie SMS'y są o tyle niebezpieczne, że wiele z nich używa technologii spoofingu, aby przedstawić się w naszym telefonie jako pochodzące z prawdziwej organizacji.
Na szczęście od dziś urządzenia Polaków będą znacznie bezpieczniejsze, a wszystko dzięki zmianie w prawie, która wchodzi w życie właśnie dziś.
Fałszywe SMSy na celowniku operatorów
Zgodnie z ustawą, która została przyjęta 25 września 2023 roku, zespół CSIRT NASK stworzył system elektroniczny, który pozwala na wymianę informacji o wzorcach i nadpisach wiadomości SMS. Od dziś dostęp do tej bazy mają wszyscy krajowi operatorzy, na których ustawa nakłada obowiązek blokowania wiadomości, których wzorzec znalazł się w tej bazie. Jeżeli nowy wzorzec ataku fałszywymi SMS'ami zostanie wykryty, operator ma też obowiązek zgłosić takowy do bazy, aby został on zablokowany we wszystkich sieciach.
Jednocześnie, baza danych zawiera też wzór zastrzeżonych nadpisów, które są używane do wysyłki SMS'ów, jak np. e-US czy ZUS. Jeżeli wiadomości będą zawierały takie nadpisy, a nie będą pochodziły z numerów w bazie danych, również będą automatycznie blokowane.
Oczywiście nie oznacza to, że możemy obniżyć naszą czujność, jeżeli chodzi o tego typu ataki. Owszem, ich liczba na pewno zmaleje, natomiast żaden system nie jest idealny, a ponadto — wspomniana baza danych musi być manualnie aktualizowana, co oznacza, że reaguje na wykryte kampanie SMS, a nie im zapobiega. Dlatego o ile nasze telefony są od dziś zdecydowanie bezpieczniejsze, to w dalszym ciągu należy pamiętać, by chociażby nie klikać w żadne linki, które przyjdą nam za pomocą SMS'ów.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu