Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

8080 – to nowy numer CERT Polska, gdzie można zgłaszać podejrzane SMSy

22 listopada 2023, 11:41 | W biegu | komentarzy 9

Podejrzane o scam SMSy (oraz inne oszustwa internetowe) można (od dawana) zgłaszać tutaj: https://incydent.cert.pl/

Przy czym właśnie uruchomiono łatwy do zapamiętania numer telefoniczny – 8080 pod który można wysłać wiadomość SMSową, która wydaje się nam podejrzana. Np. taka wiadomość:

Scam SMS

Krótki filmik reklamowy całej akcji – poniżej:

Co takie zgłoszenie daje? Możemy realnie wpłynąć również na bezpieczeństwo innych (CERT Polska szybciej namierzy kampanię wysyłania fałszywych SMSów, będzie miał ją szansę „ściągnąć”, a także ostrzec innych).

W planach są jeszcze co najmniej dwa elementy związane z bezpieczeństwem SMS-ów. Jak czytamy w informacji od NASK, planujemy następujące działania:

  • Blokowanie smishingu (w tym również wiadomości SMS, które nie zawierają linków) przez operatorów na podstawie listy wzorców tworzonej przez CSIRT NASK (od 24.03.2024).
  • Lista nadpisów wiadomości SMS zastrzeżonych dla instytucji publicznych (od 24.03.2024).

Nadpisów” – chodzi tutaj o nazwy nadawcy, które czasami widzimy w SMSach. Przykładowo – już nikt nie podszyje się tak prosto pod ZUS czy pod inne nazwy wpisane do listy zastrzeżonych.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Michał

    Tylko to nie jest SMS. Na screenie macie informację Chat RCS i kłódkę. Jest to ruch obsługiwany przez Google Jibe RCS czyli OTT tak na prawdę, bez udziału systemów operatora, w tym SMSC, bo to nie ten standard. Poprawcie to. Coraz powszechniejsze zjawisko, polecam poczytać: https://www.androidpolice.com/rcs-spam-united-states/

    Odpowiedz
    • Dobra uwaga, przy czym dla „zwykłego użytkownika internetu” – a do takich jest ten news – czy to SMS / czy iMessage czy jeszcze coś innego – jeden pies. A rozróżnianie tego (w tym kontekście) wprowadza niepotrzebne zamieszanie.

      Odpowiedz
      • Michał

        To w takim razie druga część newsa do usunięcia bo takie zgloszenie będzie malo skuteczne. Bo tak samo jak wdrożona w przyszłości blokada wzorcow z csirt nask nie będzie stosowana i blokowała wiadomosci z whatsapp tak samo nie będzie blokować wiadomości apple imessage czy rcs google.Będą dalej przychodzić i docierać. Od Sekurak oczekujemy jednak pełnych i kompletnych informacji względem bezpieczeństwa.

        Odpowiedz
    • walduś

      To pokazuje, że jak juz CERT czyli państwo po 20 latach zauważył problem z SMSami to technologia juz odjechała bo SMS powoli odchodzą do lamusa. U mnie np 99% wiadomości to nie-SMSy i podejrzewam ze nie jestem wyjatkiem.

      Czyli problem rozwiązujemy od tylca, leży okazji hodując mechanizmy nadzoru (blokowanie), które mniej „łaskawa” władza może wykrzystac przeciwko nam samym…

      Właściwe rozwiązanie to obowiazkowe zajęcia z cyber już od 1 klasy podstawówki kiedy to ludzie dzisiaj zaczynają korzystać z technologii. Tyle ze to trudne i mało spektalularne a uruchomienie smiesznego numeru łatwe i można ograć PRowo…

      Odpowiedz
      • chester

        Zajęcia w 1 klasie podstawówki z cyber nie mają większego sensu. Jedyna sensowna rzecz, jaką można pokazać to „wszystko, co wysyłasz, jest publiczne i osoba, której ufasz może to później ujawnić”. Dzieci w tym wieku nie są w stanie za bardzo zrozumieć technologii i socjotechniki więc to rodzice powinni nadzorować korzystanie z urządzeń i odbiór treści. Niestety, dorośli zwykle nic nie wiedzą o bezpieczeństwie i cieszą się, że dziecko siedzi z nosem w ekranie bo mają spokój.

        Odpowiedz
  2. bosz

    Spoko – zablokują na poziomie DNS-ów tak jak hazard + zgłoszą do Google SafeBrowsing. Ale autor dalej chodzi na wolności.

    Kiedyś dostałem „dopłatę do paczki”. Link w domenie .EU, więc idzie sprawdzić adres e-mail właściciela. Napisałem coś zaczepnego i… gość myślał, że jestem właścicielem hostingu. Odpisał, żebym go nie blokował, to może podzielić się zyskiem. Poszedłem na Policję i… „paaanie, przecież JESZCZE nie został pan oszukany! idź pan stąd!”.

    Odpowiedz
    • Kubix

      A to jeszcze pół biedy, bo mnie oj…..ł sprzedawca na 5tysiecy, chodziły do mnie i do mojej rodziny groźby śmiercią i inne i nie było żadnej reakcji z ich strony. Już 5 lat zbierają za te „pracę” wypłatę 😅

      Odpowiedz
  3. jale

    Się kliknęło w taki link- oszustwo na inpost. Co trzeba zrobić z telefonem by uniknąć szkód?

    Odpowiedz
  4. Barbara

    Dlaczego jak wpisuję numer 8080 to słyszę komunikat, że numer jest za krótki?

    Odpowiedz

Odpowiedz