У Польщі впроваджують заходи для захисту користувачів інтернету та мобільного зв’язку від шахрайства. Зокрема, оператори вже блокують sms від шахраїв, а з вересня ця норма поширюватиметься і на телефонні дзвінки. Додаткові механізми передбачені і для убезпечення електронної пошти. Про те, як це працює та куди повідомляти, якщо сумніваєтеся у «справжності» отриманого повідомлення, – у матеріалі ua.pl.
Читайте також: Українців попередили про шахраїв, котрі пропонують оформити документи за “спрощеною процедурою”
Нові норми регулює закон «Про протидію зловживанням у сфері електронних комунікацій» від 28 липня 2023 року. У документі описані заходи для зменшення кількості фальшивих дзвінків, текстових повідомлень та доменів. Крім того, передбачений термін, упродовж якого телекомунікаційні компанії повинні запровадити відповідні рішення – від 6 до 12 місяців із дня набрання законом чинності, тобто з 25 вересня 2023 року, – повідомляли у польському Міністерстві цифровізації.
Про те, як на практиці відбувається впровадження нових заходів безпеки, розповіли у Науково-академічній комп’ютерній мережі (Naukowa i Akademicka Sieć Komputerowa – NASK), яка підпорядковується Мінцифри. Йдеться про чотири основні кроки.
Безпечні sms
Від 24 березня цього року мобільні оператори зобов’язані блокувати sms-повідомлення від тих відправників, котрі видають себе за державні установи, банки чи інші організації. Для цього у NASK створили списки заголовків для sms, тобто назв відправника, які зарезервовані для конкретних установ та організацій. Ними й послуговуватимуться оператори для визначення «справжності» автора розсилки.
«Коли ми отримуємо sms-повідомлення, нам відображається інформація про його відправника. Досі злочинці могли легко змінити цю інформацію, щоб у одержувача склалося враження, що він спілкується з конкретною установою, наприклад, з конкретним банком. Список заголовків унеможливить використання зловмисниками імені, зарезервованого в цьому переліку. Крім того, користувач зможе перевірити в пошуковій системі на сторінці CSIRT NASK, чи вказаний у повідомленні заголовок справді належить певній установі», – пояснили у NASK.
Тут також закликають пересилати підозрілі sms на безкоштовний номер 8080. Таким чином фахівці зможуть перевірити їх та за необхідності додати до списку шахрайських.
Блокування телефонних дзвінків від шахраїв
Це відбуватиметься за тим же принципом, що й у випадку з sms. Оператори зв’язку використовуватимуть для перевірки номери телефонів зі списку NASK та блокуватимуть ті, які виявляться шахрайськими. Ця норма набуде чинності 24 вересня 2024 року.
Захист електронної пошти
Новий закон зобов’язує постачальників електронної пошти, які мають понад 500 тисяч користувачів або надають свої послуги публічним організаціям, використовувати спеціальні механізми, які дозволяють перевіряти відправників email, а також захистити акаунти користувачів від несанкціонованого доступу до них. Йдеться про механізми SPF, DMARC і DKIM, а також багатофакторну аутентифікацію – MFA.
Використовувати електронну пошту, захищену механізмами SPF, DMARC і DKIM, повинні також і публічні організації.
Фальшиві домени
Телекомунікаційним компаніям дозволили блокувати домени, через які зловмисники намагаються виманити персональні дані інтернет-користувачів або заволодіти доступом до їхніх банківських рахунків. Список таких доменів створили та постійно оновлюють фахівці CERT Polska (Computer Emergency Response Team). Це організація, котра діє у структурі NASK та реагує на випадки порушення безпеки в мережі.
Крім того, законом передбачена процедура оскарження рішення щодо внесення домену до списку шахрайських. Таку апеляцію власники доменів можуть подати до керівника Управління електронної комунікації (Urzęd Komunikacji Elektronicznej).
Куди повідомити про кібератаку?
NASK закликає інформувати про кожне підозріле повідомлення, дзвінок або сайт, адже це дозволяє підвищити рівень безпеки для усіх користувачів.
Сумнівні sms радять пересилати на згаданий вище номер 8080, а про підозрілі електронні листи, дзвінки або вебсторінки повідомляти на сайті incydent.cert.pl
Джерела: gov.pl, nask.pl
Фото: Canva
Читайте також:
Фальшиві податківці: у польському Мінфіні попередили про телефонних шахраїв
Як убезпечити свій номер PESEL та які переваги це дає?
У Польщі попередили про фальшиві талони на ліки та подарункові картки в аптеки
