Jak informuje Ministerstwo Cyfryzacji, system telegraf.cert.pl służący do zgłaszania wzorców fałszywych wiadomości SMS już działa. Do systemu podłączyli się już przedsiębiorcy telekomunikacyjni, dzięki czemu będą oni blokować oszukańcze SMS-y. To jedno z narzędzi mających na celu zwalczanie cyberataku typu smishing.
Opracowanie: Michał Kowalski
System telegraf.cert.pl służy do wymiany informacji o fałszywych wiadomościach SMS. Wykorzystywanie takich wiadomości jest elementem ataków hakerskich typu smishing. Wiadomości takie zawierają najczęściej wezwania do konieczności dopłaty do rzekomej przesyłki albo do zapłaty zaległości w rozliczeniach.
Smishing to odmiana phishingu polegająca na umieszczaniu w wiadomościach SMS linków podobnych do prawdziwych. Sprawiają one wrażenie, jakby pochodziły od instytucji publicznej, banku czy firmy kurierskiej. Kliknięcie w link rodzi zagrożenia kradzieży danych osobowych albo środków pienięznych ofiary.
Funkcjonowanie systemu opiera się na zgłaszaniu oszukańczych SMS-ów na numer 8080. Na tej podstawie opracowywany jest wzorzec fałszywej wiadomości SMS, za co odpowiadają eksperci CSIRT NASK. Następnie wzorce trafiają do podłączonych do systemu operatorów sieci komórkowych. Ci kolei muszą wprowadzić je do swoich systemów w celu ich blokowania. W konsekwencji SMS-y zgodne z wzorcem są blokowane już na etapie ich wysyłania przez operatora i nie trafiają do odbiorcy. Użytkownik nie musi podejmować w związku z tym żadnych działań.
Przeczytaj także:
Strona internetowa Ministerstwa Cyfryzacji
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
