NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Rafał podesłał nam takiego SMSa:
Zwróć uwagę na to, że:
Wygląda to w następujący sposób:
I dalej:
Pamiętaj, że ~dowolną nazwę nadawcy SMSa można sfałszować. Nie podawaj danych karty płatniczej / danych logowania do banku – na stronach, których nie znasz!
~ms
Dlaczego ustawa o CLI spoofing tutaj nie zadziałała?
A to już kilka lat temu niektóre nadpisy miały zostać zastrzeżone, aby tylko uprawione podmioty mogły z nich korzystać?
https://sekurak.pl/projekt-nowego-prawa-operatorzy-komorkowi-maja-blokowac-smsy-ze-sfalszowana-nazwa-nadawcy/
Przecież, są stosowne przepisy, więc dlaczego ktoś dostał tego SMS’a?
Art. 19. [Realizacja obowiązku zapobiegania i zwalczania CLI spoofing]
1. W celu realizacji obowiązków, o których mowa w art. 16, przedsiębiorca telekomunikacyjny stosuje środki organizacyjne i techniczne służące monitorowaniu, wykrywaniu oraz wymianie informacji o CLI spoofing, a także blokowaniu połączenia głosowego albo ukrywaniu identyfikacji numeru wywołującego dla użytkownika końcowego.
https://sip.lex.pl/akty-prawne/dzu-dziennik-ustaw/zwalczanie-naduzyc-w-komunikacji-elektronicznej-21866002/art-19
Skoro mozna sie podszyc pomimo ustawy to kazdy oszukany rozumiem zglasza sie do swojego operatora komunikacyjnego o zwrot srodkow z oszustwa
Jakim [censored] trzeba byc aby wchodzic na domene .cfd i ufac ze to rzadowa domena XD Selekcja naturalna
@Topkek naprawdę życzę Ci abyś będąc na emeryturze mając lat 70 ogarniał to co bieżącą technologia przyniesie za x lat..
2026 rok, a operatorzy NADAL “nie umieją” wstawić sensownego pola nadawcy smsów
Widocznie już nawet kierowcy komunikacji miejskiej używają wideoradarów by dorobić sobie do pensji.:)