Coraz więcej spraw załatwiamy przez Internet. W sieci przynęty zarzucają też przestępcy. Starają się podstępem wyłudzić nasze dane. One są kluczem do pieniędzy na koncie. Do karty kredytowej. Do zaciągnięcia pożyczki na konto nieświadomej ofiary. Złapać takiego złodzieja jest bardzo trudno. Co robić? Powstaną przepisy, które pozwolą blokować sms-y wyłudzające nasze dane. Oby zadziałały. Rząd bierze na cel phishing i chce blokować dotarcie do nas złośliwym wiadomościom.
Rząd bierze na cel phishing
Dane to ropa XXI wieku. Trzeba ich bardziej pilnować niż portfela. Rząd chce pomóc je chronić. Jak wynika z ustaleń zespołu reagowania na incydenty cyberbezpieczeństwa, CSIRT NASK, do oszustw w cyberprzestrzeni wykorzystywane są, przede wszystkim, ataki typu phishing. Wielu z nas choć może nie znać tego słowa, to bardzo prawdopodobne, że doświadczyła już phishingu na własnej skórze. Chodzi o maile lub smsy, które wysyłają przestępcy próbując się podszyć pod firmę kurierską, bank, operatora telekomunikacyjnego, ZUS, naszych znajomych. Zdarza się też oszustwo na Netflixa.
Wiadomości phishingowe są tak przygotowywane, by wyglądały na autentyczne. Często zawierają linki do stron ze szkodliwym oprogramowaniem albo zainfekowane załączniki. W treści smsa ktoś skłania nas, żebyśmy szybko kliknęli w przesłany link. Gdy to zrobimy, to tak, jakbyśmy sami wpuścili złodziei do domu. Tylko tym razem zamiast telewizora kradną nam dane do logowania na konto bankowe, a potem pieniądze.
Blokuj wzór
Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w KPRM razem z Jackiem Oko, prezesem Urzędu Komunikacji Elektronicznej zaprezentowali projekt przepisów, które mają chronić abonentów sieci komórkowych przed phishingiem.
„Z phishingiem mamy do czynienia od dawna. Jednak w ostatnich miesiącach widzimy zdecydowane wzmożenie cyberataków. Strony zidentyfikowane przez NASK, jako szkodliwe, zaczęły być blokowane przez operatorów już trakcie pandemii. Niestety okazało się, że potrzebne są dalsze kroki, które sprawią, że złośliwe wiadomości nie dotrą do obywateli. Do końca pierwszego kwartału wyjdziemy z całym pakietem rozwiązań” powiedział minister Cieszyński.
Jakie rozwiązania znajdą się w projektowanej ustawie? Na czym ma polegać ochrona przed phishingiem? Telekomy będą miały obowiązek zapobiegania nadużyciom phishingowym i współpracy z CSIRT NASK. Ta ostatnia instytucja przygotuje wzory wiadomości, które będą wyłapywać operatorzy, za pomocą automatycznej identyfikacji. Gdy system zidentyfikuje treści za słowami, na przykład, „paczka”, „niedopłata”, „należności” pod kątem wzorca ustalonego przez NASK, zablokuje taką wiadomość. Eksperci ds. bezpieczeństwa w NASK zbierają od osób zaatakowanych, od policji, a także od zespołów odpowiedzialnych u operatorów za cyberbezpieczeństwo treści złośliwych smsów. Na ich podstawie stworzą wzorce.
Te przepisy są potrzebne. Choć pewnie, gdy eksperci od bezpieczeństwa stworzą wzory podejrzanych wiadomości, przestępcy wypracują nowe. Co nie znaczy, że zapobieganie nie ma sensu. Chodzi też o naszą czujność. Nawet jeśli dostajemy wiadomość „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”, nie klikajmy. Bo to droga do tego, by tą ofiarą zostać.