Bat na phishing przez SMS. Operator będzie chronił klientów

Masowe wysyłanie wiadomości SMS to nie tylko uciążliwy spam. Często informacje SMS zawierają niebezpieczne linki, kierujące na strony wyłudzające dane, hasła dostępu, pieniądze.

  • Mikołaj Frączak
  • /
  • 21 marca 2022

Na rynku pojawił się operator, który zapewnić swoim klientom bezpieczeństwo przed spamem i phishingiem w wiadomościach SMS. To szwajcarska firma Swisscom.

Wiadomości SMS phishingowe to uciążliwość, z którą musi sobie radzić coraz więcej klientów. Fałszywe wiadomości SMS zwabiają klientów na fałszywe strony internetowe w celu zdobycia pieniędzy lub danych.

Swisscom wprowadził w Szwajcarii nowy filtr, który skutecznie chroni klientów przed zwodniczymi, a czasami niebezpiecznymi wiadomościami. Filtr jest teraz automatycznie dostępny, a na dodatek bezpłatnie, dla wszystkich klientów Swisscom (prepaid i postpaid) oraz ich marek na dostępnych na rynku. Filtr jest domyślnie włączony. W późniejszym terminie klienci będą mogli samodzielnie wyłączyć lub włączyć filtr za pośrednictwem Centrum obsługi klienta.

Jak działa filtr od Swisscom?

Filtr SMS jest dynamiczny, automatycznie i anonimowo sprawdza kilka milionów wiadomości SMS dziennie pod kątem określonych kryteriów, takich jak niebezpieczne linki. — Spodziewamy się, że za pomocą naszego filtra będziemy w stanie zablokować kilkadziesiąt tysięcy wiadomości phishingowych tygodniowo, a tym samym skutecznie chronić naszych klientów przed tymi niechcianymi wiadomościami — powiedział Dirk Wierzbitzki, dyrektor ds. klientów indywidualnych w Swisscom.

Filtr okazał się sukcesem – ma już ponad milion klientów

Swisscom od wielu lat skutecznie chroni swoich klientów przed niechcianymi połączeniami reklamowymi. Bezpłatny filtr połączeń dla klientów sieci komórkowych i stacjonarnych został już włączony przez ponad milion klientów i odfiltrowuje około 200 000 niechcianych połączeń reklamowych każdego dnia. W ciągu ostatnich czterech lat zablokowano ponad 200 milionów niechcianych połączeń.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Masz Netflix „na spółkę”, zapłacisz więcej. Współdzielenie konta dodatkowo płatne?Masz Netflix „na spółkę”, zapłacisz więcej. Współdzielenie konta dodatkowo płatne?Michał Górecki

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Jak chronić się przed atakami?

Poniżej przypominamy kilka prostych sposobów, jak zadbać o swoje bezpieczeństwo w sieci i nie stać się ofiarą phishingu:

- Dokładnie sprawdzajcie wygląd i adres strony, na której podajecie dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę).

- Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.

- Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

- Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.

- Jeśli nie jesteście pewni, że dana informacja jest prawdziwa — skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach. Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMS-y, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl

Źródło: Swisscom, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!