Przejdź na

Dostajesz SMS-y o prądzie i paczkach? Ta wiadomość cię ucieszy

Fałszywe wiadomości SMS o paczkach, niedopłacie do rachunku za prąd czy wstrzymanej dostawie przez kuriera wkrótce mogą przejść do historii. NASK podpisał z porozumienie z Krajową Izbą Komunikacji Ethernetowej, które stanowi podwaliny pod skuteczną walkę z phishingiem w SMS-ach.

Fałszywy SMS o paczceFałszywy SMS o paczce
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek
Oskar Ziomek

Porozumienie ma być podstawą do ograniczenia zjawiska masowej wysyłki fałszywych SMS-ów do Polaków, które zawsze sprowadzają się do tego samego - zachęty do kliknięcia fałszywego linku, celem przekierowania na spreparowaną stronę. Tutaj mamy do czynienia z typowym phishingiem: wyłudzeniem danych osobowych lub loginu i hasła do bankowości elektronicznej, co prowadzi do kradzieży pieniędzy z konta.

"Cieszę się podwójnie z dzisiejszego porozumienia między Państwowym Instytutem Badawczym NASK oraz Krajową Izbą Komunikacji Ethernetowej. Po pierwsze, dzięki niemu dostajemy do ręki nowe narzędzie, które pozwoli na skuteczniejszą walkę z cyberprzestępczością, a zwłaszcza z fałszywymi wiadomościami SMS. Po drugie, to wymowny wyraz otwartości na współpracę wszystkich zaangażowanych stron. To dzięki takiej współpracy, dzięki wspólnej walce z przestępcami, wzmacnia się poziom bezpieczeństwa w Polsce" – podkreślił Wojciech Pawlak, dyrektor NASK.

SMS z nieznanego numeru: jak rozpoznać podejrzane linki?
SMS z nieznanego numeru: jak rozpoznać podejrzane linki?

Porozumienie ma na celu współpracę obydwu jednostek (dalej porozumiewających się m.in. z CERT Polska oraz samymi operatorami komórkowymi) i wdrożenie "Kodeksu dobrych praktyk", który określa zasady pozwalające skutecznie walczyć z phishingiem w SMS-ach wysyłanych przez automaty do prywatnych odbiorców (chodzi o tzw. komunikaty A2P - z angielskiego application-to-person). Zasady te są następujące:

  • bieżąca weryfikacja linków w komunikatach A2P,
  • korzystanie z przygotowywanej przez CERT Polska listy ostrzeżeń, zawierającej adresy stron wykorzystywanych do działań cyberprzestępczych,
  • blokowanie niezweryfikowanych lub weryfikowanie skróconych linków,
  • należyta weryfikacja wiarygodności klienta usług komunikacji A2P,
  • współpraca z właściwymi organami w zwalczaniu cyberzagrożeń oraz ściganiu cyberprzestępców.

Dalsza część artykułu pod materiałem wideo

Tech Winter Challenge: Test terenowy Tefal Cook4Me

W praktyce jest to realizacja pomysłu sprzed ponad roku, kiedy to zapowiedziano, że wprowadzenie podobnego pakietu zasad doprowadzi do całkowitej blokady fałszywych SMS-ów. W komunikacji NASK podaje również, że dodatkowo w ramach porozumienia zobowiązano się do:

  • blokowania komunikatów A2P zawierających odwołania do domen występujących na liście ostrzeżeń,
  • informowania NASK o innych domenach, wobec których stwierdzono podejrzenie wykorzystywania do działań cyberprzestępczych,
  • informowania NASK o treści komunikatów, które mogą stanowić nowy wzorzec treści wykorzystywanej do działań cyberprzestępczych,
  • korzystania z wypracowanej w ten sposób bazy wzorców komunikatów A2P do blokowania niebezpiecznych wiadomości SMS.
Trojan w Google Play. Aplikacja ma 50 tys. pobrań i jest nadal dostępna
Trojan w Google Play. Aplikacja ma 50 tys. pobrań i jest nadal dostępna

Przy założeniu, że wszystko będzie działać bezbłędnie, wypracowane mechanizmy powinny pomóc znacznie ograniczyć zjawisko masowej wysyłki fałszywych SMS-ów. Jednocześnie NASK przypomina, że niezmiennie czeka na zgłoszenia phishingu od Polaków pod numerem +48799448084 obsługiwanym przez CERT Polska. Warto podkreślić, że opisywane dziś porozumienie to dopiero pierwszy krok do wejścia wszystkich opisanych zasad w życie. Na efekty opisywanych ambitnych planów blokowania phishingu w SMS-ach przyjdzie więc jeszcze zaczekać.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯