Polski rząd chce zwalczać spoofing i phishing

Jak informuje Polska Agencja Prasowa minister Cieszyński podczas spotkania prasowego wyjaśnił jak chciałby chronić obywateli przed atakami cyberprzestępców, w tym przed spoofingiem i phishingiem.

- Chcemy zaproponować proste oznaczenie, na przykład takie, w którym przychodzące połączenie byłoby poprzedzone gwiazdką, co pozwoliłoby jednoznacznie ustalić, że coś jest nie tak; ponieważ dodanie takiego dodatkowego znaku oznacza, że dane połączenie nie wyświetli nam się tak, jak mamy je zapisane w naszej książce telefonicznej (w telefonie)" – wyjaśnił Cieszyński cytowany przez Polską Agencję Prasową.

Zdaniem ministra dziś są technologie pozwalające na wcześniejsze wykrycie ataku i jego odpowiednie oznaczenie oraz ostrzeżenie użytkownika. Kluczem do tego mają być pewne symptomy i różnice, możliwe do wychwycenia. Nie znamy jednak konkretów w jaki sposób systemy telefoniczne czy poczty elektronicznej miałyby wykrywać bezpośrednio podejrzane połączenia, smsy czy maile.

W ostatnim czasie mamy do czynienia z coraz większą ilością złośliwych ataków, skierowanych również w osoby publiczne. Czym dokładnie są phishing i spoofing?

Spoofing czyli (nie)znane numery? Nie ufaj – zawsze sprawdzaj!

Spoofing to w dużym uproszczeniu podszywanie się pod innego użytkownika sieci. Oszust wykorzystujący metodę spoofingu telefonicznego podszywa się pod konkretne numery, dzwoniąc z nich do ofiar i udając właściciela danego numeru – naszego znajomego, pracownika naszego banku, urzędnika czy nawet policjanta. Identyfikacja połączeń przychodzących nie zawsze jest wiarygodna. Istnieje możliwość zamiany numeru strony inicjującej połączenie. Największe możliwości zamiany mają użytkownicy usług VoIP (Voice over Internet Protocol).

Nowe rozwiązania technologiczne ułatwiają masowe wykorzystywanie spoofingu. Oszust może bowiem obecnie ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policja nie ma natomiast możliwości zablokowania tego procederu, ponieważ telefon oszusta podłączony jest do sieci komputerowej, a nie komórkowej.

Phishing – widzisz, zgłaszaj!

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Masowy spoofing oraz phishing, czyli co nas czeka w najbliższych dniachMichał Górecki

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Kto może i powinien zgłosić podejrzaną stronę?

Każdy. Wystarczy wypełnić internetowy formularz dostępny na stronie incydent.cert.pl.

Zgłaszać można też podejrzane, zawierające linki, SMS-y. Wystarczy przesłać je na numer 799 448 084, wykorzystując w swoim telefonie funkcję „przekaż” albo „udostępnij”. Wiadomość trafi bezpośrednio do analityków CSIRT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru można zgłosić maksymalnie trzy wiadomości w ciągu czterech godzin.

WAŻNE! Numer służy wyłącznie do SMS-owego zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji). Jeśli chcesz zadzwonić i zgłosić incydent – odpowiedni numer znajdziesz na stronie CSIRT NASK.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.