Jedną z metod wykorzystywaną przez cyberprzestępców jest powszechnie znany phishing. Po informacje, czym jest phishing oraz jak się przed nim bronić- zapraszamy Państwa do naszych wcześniejszych artykułów, m.in. https://cui.wroclaw.pl/2021/05/21/co-kryje-sie-za-pojeciem-phishing/ .
Ze względu na wykorzystywane ataki phishingu, możemy wyodrębnić smishing, z którym spotykamy się coraz częściej. Smishing polega na wysyłaniu krótkich wiadomości SMS, mających na celu kradzież danych np. karty bankowej bądź pieniędzy. Dlaczego przestępcy coraz częściej sięgają po fałszywe sms? Z badań wynika, iż o wiele łatwiej jest zdobyć bądź odgadnąć numer telefonu, ponieważ w Polsce składa się on z 9 (10) cyfr, niż w przypadku adresu e-mail, gdzie liczba cyfr, znaków oraz liter nie ma ograniczeń.
W związku z narastającą liczbą fałszywych wiadomości, Zespół CSIRT NASK uruchomił system teleinformatyczny pod nazwą https://telegraf.cert.pl/ (nawiązując do Ustawy o zwalczaniu nadużyć komunikacji elektronicznej– art. 4 ust. 3), którego przeznaczeniem jest zgłaszanie, udostępnianie oraz dzielenie się informacjami o możliwym wystąpieniu smishingu. Do systemu dołączyli również przedsiębiorcy telekomunikacyjni. Na czym polega współpraca?
Na podstawie zgłoszonych przez odbiorców fałszywych wiadomości, na stronie https://incydent.cert.pl/#!/lang=pl bądź na numer 8080, specjaliści NASK analizują oraz tworzą wzory takich fałszywych wiadomości SMS, które następnie rozsyłają do operatorów sieci komórkowych, którzy mają obowiązek wprowadzić je do swoim systemów. Wprowadzone działania pozwolą zablokować przez operatorów fałszywe sms już na etapie ich wysyłki, co spowoduje, że my jako odbiorcy ich nie otrzymamy. Miejmy na uwadze, że oprócz wprowadzonych zabezpieczeń, pamiętajmy o sprawdzaniu wiadomości SMS oraz nie klikaniu w linki, które są umieszczane pod nieznanym numerem telefonu. Pomimo wprowadzonych działań, pamiętajmy aby po otrzymaniu fałszywej wiadomości zgłosić ją.
