CERT Polska niezmiennie dba o cyberbezpieczeństwo użytkowników sieci. Teraz został powołany nowy, łatwy do zapamiętania numer, pod którym można zgłaszać podejrzane smsy. To sposób na walkę z smshingiem.
Smishing to SMS phishing, czyli smsowa forma phishingu, oszustwa polegającego na podszywaniu się pod inny podmiot w celu wyłudzenia danych ze szczególnym naciskiem na dostęp do konta bankowego. Opiera się ona na prostym mechanizmie umieszczenia w SMS-ie linku, po kliknięciu w który następuje przekierowanie do strony z fałszywym panelem płatności.
Tego typu oszustwa od dawna można zgłaszać tak samo jak inne oszustwa internetowe na stronie: https://incydent.cert.pl/. Teraz jednak dodatkowo CERT Polska uruchomił łatwy do zapamiętania numer 8080, który również służy do zgłoszeń podejrzanych działań. Wystarczy wysłać pod niego SMSową, którą uznamy za podejrzaną.
Co daje zgłaszanie smishingu?
Zgłoszenie podejrzanych SMSów pozwala CERT Polska na namierzenie takiej kampanii. Może wtedy ją „ściągnąć” lub ostrzec innych użytkowników przed konkretnymi SMS-ami. Tworzenie bazy danych pozwala też na wdrażanie kolejnych działań na rzecz cyberbezpieczeństwa.
W planach NASK jest blokowanie smishingu przez operatorów. Lista wzorców będąca podstawą tych działań będzie tworzona przez CSIRT NASK. Takie blokady maja pojawić się od marca 2024 r. Pojawi się także lista nadpisów wiadomości SMS zastrzeżonych dla instytucji publicznych. Chodzi o nazwę nadawcy wyświetlającego się przy SMS-ach. Pozwoli to zablokować możliwość podszywania się cyberprzestępców pod ZUS czy inne instytucje, co których użytkownicy mają zaufanie.
Źródło: nask.pl, sekurak.pl