Rusza system wymiany informacji o smishingu
CSIRT NASK uruchomił system wymiany informacji o smishingu pomiędzy przedsiębiorcami komunikacyjnymi, a CSIRT, Policją i Prezesem Urzędu Komunikacji Elektronicznej. Dzięki nowemu systemowi informatycznemu przedsiębiorcy mogą zgłaszać fałszywe wiadomości do CSIRT NASK.
Smishing jako odmiana phishingu
Smishing to inaczej phishing w wiadomościach SMS. Zwykle polega on na dołączaniu do wiadomości linków prowadzących do niebezpiecznych stron, które mogą posłużyć do wyłudzenia danych osobowych bądź np. uzyskania nieuprawnionego dostępu do konta bankowego ofiary.
O smishingu i innych rodzajach phishingu przeczytasz w artykule: Cyberatak w 7 postaciach
System wymiany informacji o smishingu – zasady funkcjonowania
System wymiany informacji o smishingu to kolejny etap wdrażania rozwiązań zawartych w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej. Dzięki nowemu rozwiązaniu przedsiębiorca telekomunikacyjny, który otrzymuje podejrzaną wiadomość SMS, może zgłosić ją do CSIRT NASK.
Na tej podstawie tworzone mają być wzorce SMS-ów noszących znamiona smishingu.
Jednocześnie od 25 marca 2024 r. przedsiębiorcy podłączeni do systemu wymiany będą musieli blokować SMS-y noszące znamiona smishingu zgodnie ze wzorcem fałszywej wiadomości przekazanej przez CSIRT NASK.
Zastrzeganie nadpisów – w walce ze smishingiem
System pozwoli także na zastrzeganie nadpisów przez podmioty publiczne. Będą one służyły do wysyłania SMS-ów przy świadczeniu zadań publicznych dla obywateli. Wykaz zastrzeżonych nadpisów będzie prowadzony przez CSIRT NASK. Przedsiębiorcy telekomunikacyjni będą mieli obowiązek blokowania wiadomości SMS z zastrzeżonymi nadpisami, które nie pochodzą od podmiotu publicznego.
Przykładowym nadpisem jest skrót „e-US” używany przez Krajową Administrację Skarbową.
Zgłoszenie nadpisu SMS do CSIRT NASK może być dokonane za pośrednictwem specjalnego formularza.
Przedsiębiorcy telekomunikacyjni mogą uzyskać dostęp do systemu wymiany wzorców i nadpisów.
Aby skorzystać z systemu należy wysłać e-mail pod adres: [email protected].
- Wpływ sztucznej inteligencji na ochronę danych osobowych
- Obowiązek informacyjny w związku z rozmową telefoniczną - jak przekazać klauzulę informacyjną RODO
- Postępowanie z ryzykiem dla danych osobowych w związku z wdrożeniem sztucznej inteligencji AI
- System zabezpieczeń przed smishingiem już działa
- Informacja publiczna na wniosek dziennikarza – czy podlega anonimizacji
- Jak przeprowadzić analizę ryzyka dla danych osobowych w związku z wdrożeniem sztucznej inteligencji
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
