Minister cyfryzacji Krzysztof Gawkowski w środę gościł w programie Roberta Mazurka na antenie RMF FM. Jednym z tematów rozmowy był phishing oraz oszustwa SMS-owe. Chodzi o wiadomości z fałszywymi linkami, które od wielu miesięcy są rozsyłane na telefony milionów Polaków.
W czasie rozmowy Gawkowski opowiadał między innymi o sposobach na radzenie sobie z tego rodzaju oszustwami. Stwierdził na przykład, że po otrzymaniu podejrzanej wiadomości powinniśmy jak najszybciej zgłosić jej treść dzwoniąc na numer 8080.
Dziennikarz RMF FM postanowił zweryfikować słowa szefa resortu cyfryzacji i to jeszcze podczas trwania audycji. Mazurek wyjął telefon i zadzwonił pod numer 8080. Niestety próba połączenia okazała się nieudana - również po dodaniu prefiksu 22.
Minister Gawkowski wyraźnie się tym zmieszał. "Sprawdzę za sekundkę, bo to niemożliwe" - stwierdził, a następnie zaznaczył, że numer z całą pewnością cały czas działa.
8080 to nie infolinia. Oszustwa zgłosisz tylko SMS-em
I owszem, numer 8080 działa bez zarzutu, ale nie w taki sposób, jak zasugerował to Krzysztof Gawkowski. 8080 nie jest bowiem infolinią, a próby oszustw phishingowych możemy zgłaszać wysyłając na ten numer wiadomość wraz z treścią podejrzanego SMS-a. Wydaje się, że kto jak kto, ale szef resortu cyfryzacji powinien o tym wiedzieć najlepiej.
Jeszcze w środę na profilu CERT Polska, który odpowiada m.in. za system zgłaszania szkodliwych SMS-ów, pojawiło się wyjaśnienie dotyczące numer 8080:
Zgłaszanie szkodliwych SMS-ów. Wiadomość przekazuj dalej na numer 8080. […] Przekaż nam całą wiadomość w oryginalnej formie tekstowej - nie wycinaj odnośnika, treści oraz nie przesyłaj jej w formie zdjęć czy zrzutów ekranu. Podany numer służy tylko do przyjmowania SMS-ów - numer do telefonicznego zgłaszania incydentów znajduje się na naszej stronie
- czytamy we wpisie zamieszczonym na platformie X (dawny Twitter).
Co to jest phishing?
Phishing to metoda oszustwa polegająca na podszywaniu się pod znaną osobę, firmę, organizację czy instytucję. Celem oszustów jest zdobycie zaufania potencjalnej ofiary i zmuszenie jej na przykład do podania swoich danych osobowych, hasła do konta lub numeru karty kredytowej.
Kampanie phishingowe zazwyczaj mają charakter masowy. Oszuści rozsyłają identyczne wiadomości mailowe lub SMS-y do tysięcy osób, licząc na to, że przynajmniej mała część z nich czeka akurat na przesyłkę ze sklepu internetowego lub korzysta z banku, pod który właśnie próbują się podszyć.
Jak zatem chronić się przed phishingiem? Przede wszystkim, korzystając z sieci z głową. Zanim klikniemy w jakikolwiek link otrzymany mailem lub SMS-em, lepiej upewnić się, do jakiej strony faktycznie prowadzi. Spreparowana witryna zazwyczaj osadzona jest w zagranicznej domenie lub jej adres różni się od adresu oryginalnej strony banku lub serwisu internetowego. Firma korzystająca z polskiej domeny krajowej nie zażąda przecież podania danych na stronie w domenie należącej np. do Rosji czy Hondurasu.
