Informujemy wszystkich Państwa, że od kilku dni otrzymują Państwo wiadomości SMS z funkcjonującego na terenie naszej gminy i bezpłatnego dla Państwa, mobilnego systemu informacji lokalnej SISMS z dedykowanym dla naszej gminy tzw. „nadpisem sms” czyli tekstem, który pojawia się na początku wiadomości w nagłówku. Jest to swojego rodzaju etykieta, która pozwala na identyfikację nadawcy wiadomości. W tym wypadku nadpis „RZASNIA” świadczyć powinien o tym, że nadawcą jest nasza gmina – jest to jeden z wymogów ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, która między innymi nakazuje zgłaszać do prowadzonego przez CSIRT NASK wykazu nadpisów podmiotów publicznych, nazwę lub skrót zastrzeżone dla danego podmiotu publicznego. Dla naszej gminy zgłoszony został właśnie wpis „RZASNIA”.
Przestrzegamy jednakże wszystkim przed tzw. spoofingiem czyli rodzajem ataku, w którym przestępcy używają różnych ogólnodostępnych narzędzi w sieci, które pozwalają dzwoniącemu podszywać się pod dowolnie wybrany przez siebie numer. Najczęściej podają się za pracowników banków lub instytucji państwowych. Poniżej kilka informacji dot. tego rodzaju zagrożenia zaczerpniętych z Bazy Wiedzy prowadzonej przez Ministerstwo Cyfryzacji i NASK.
Najpopularniejsze scenariusze ataków:
Jednym z popularnych przykładów ataków spoofingowych jest telefon od „pracownika banku”, który informuje ofiarę o włamaniu na konto lub o podejrzanych operacjach bankowych. Oszust prosi rozmówce nie tylko o podanie poufnych danych, ale również o zainstalowanie oprogramowania, które rzekomo może ochronić ofiarę – w rzeczywistości pozwala przejąć kontrolę nad jej urządzeniem. W konsekwencji przestępcy uzyskują dostęp do bankowości klienta, zmieniają hasło i wypłacają zgromadzone na koncie pieniądze.
Zdarza się, że oszuści podają się też za policjantów lub innych urzędników państwowych, próbując wyłudzić dane lub hasła dostępu do różnych usług i serwisów.
W jaki sposób możemy się chronić?
Przestępcy będą próbowali różnych sposobów, by w nieuczciwy sposób pozyskać Twoje dane lub wyłudzić od Ciebie pieniądze. Schematy i scenariusze działań, a także używane argumenty mogą być bardzo urozmaicone. Ataki z wykorzystaniem spoofingu są podobne do ataków phishingowych, dlatego najlepszą ochroną jest zdrowy rozsądek i zachowanie spokoju.
Poniżej przedstawiamy kilka wskazówek, które mogą uchronić Cię przed oszustami:
- Zachowaj szczególną ostrożność, gdy ktoś będzie do Ciebie dzwonił i przedstawiał się jako pracownik banku lub innej instytucji. Pamiętaj, że nawet jeśli numer, z którego dzwoni, jest taki sam, jak ten podany na oficjalnej stronie, połączenie może być sfałszowane. Skontaktuj się ze swoim bankiem, samodzielnie wybierz numer na klawiaturze telefonu i zweryfikuj, czy osoba, która do Ciebie dzwoniła, mówiła prawdę.
- Pamiętaj, że pracownik banku ani inny przedstawiciel instytucji nigdy nie będzie Cię prosił o podawanie prywatnych danych oraz jakichkolwiek haseł czy kodów dostępu. Jeśli ktoś do Ciebie zadzwoni i to zrobi, natychmiast się rozłącz i zgłoś sprawę do swojego banku.
- Sprawdź, jakie zabezpieczenia wprowadził Twój bank i w jaki sposób możesz zweryfikować, tożsamość pracownika, który się z Tobą kontaktuje. Coraz więcej banków udostępnia taką funkcję poprzez wykorzystanie swojej aplikacji mobilnej.
- Nie otwieraj przesłanych linków ani załączników, jeśli nie znasz nadawcy i nie masz pewności, co mogą zawierać otrzymane treści.
- Dbaj o bezpieczeństwo swoich haseł, stosuj weryfikację dwuetapową.
- Aplikacje pobieraj tylko z zaufanych źródeł.
- Aktualizuj swój sprzęt i oprogramowanie, z którego korzystasz.
- Korzystaj z oprogramowania antywirusowego.
Jeśli natrafisz w sieci na jakiekolwiek oszustwa internetowe, zgłoś je do zespołu CSIRT NASK.
Zachęcamy jednocześnie wszystkich Państwa do skorzystania z aplikacji BLISKO którą można pobrać z GOOGLE PLAY lub APP STORE. Po wpisaniu w aplikacji swojej lub innej interesującej Państwa miejscowości BLISKO zaproponuje nadawców z tego obszaru, a Państwo zdecydują z jakich serwisów tematycznych będą przesyłane informacje. O otrzymaniu informacji aplikacja powiadomi tak jak przy nadejściu SMS-a (przy aktywnym połączeniu internetowym).
Korzystanie z tego systemu przez Państwa – być może użytkowników systemu w formie SMS, nie tylko pozwoli nam ograniczyć koszty prowadzenia takiej wysyłki, ale przede wszystkim pozwala nam to przesyłać informacje w szerszym zakresie.
Wysyłka komunikatów SMS ograniczona jest na przykład liczbą znaków w wiadomości – aplikacja takich ograniczeń nie posiada. Pozwala też dodawać załączniki – co jeszcze bardziej kompleksowo pozwala nam informować Państwa o ważnych dla Państwa wydarzeniach, itp. Dodatkową korzyścią korzystania z aplikacji jest jej funkcjonalność w postaci komunikatora – pozwalającego z jej poziomu (anonimowo) korespondować z nami w danej sprawie.
Bardzo ważne są tu kwestie bezpieczeństwa – na przykład wspominany wyżej atak typu „spoofing” przy korzystaniu z aplikacji BLISKO nie jest możliwy.
W najbliższym okresie będziemy coraz większą liczbę informacji wysyłać tylko tym kanałem – ograniczając liczbę wysyłki komunikatów SMS – dlatego Państwa migracja do tej formy korzystania z mobilnego systemu informacji lokalnej SISMS jest jak najbardziej wskazana.
Zrezygnować z otrzymywania wiadomości SMS mogą Państwo poprzez wysłanie SMS na numer 661 000 112 o treści: STOP SMS.