bok@asystahr.pl
Twój biznes, nasza ASYSTA
Logowanie

Ustawa anty-spoofingowa i anty-smishingowa – wkrótce bezpieczniej w komunikacji elektronicznej!

asysta rodo

Ostatnie lata obfitowały w rosnącą falę oszustw elektronicznych. Rząd w reakcji na to zjawisko wprowadził nową ustawę o przeciwdziałaniu nadużyciom w komunikacji elektronicznej. Chodzi głównie o metody socjotechniczne, jakie stosują cyberprzestępcy, wyłudzając nasze dane i pieniądze poprzez wszelkie formy komunikowania się z nami.

Wśród tych technik, jednymi z najpopularniejszych są:

📲 smishing –fałszywe SMS-y podszywające się pod wiadomości od instytucji i znanych firm. Mogą zawierać link do strony internetowej i zachęcać do podania danych osobowych czy przelania środków.

📞 spoofing –podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby. Powiązany z próbą zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych.

Nareszcie branża telefoniczna będzie miała obowiązek reagowania: przedsiębiorcy telekomunikacyjni powinni blokować fałszywe treści. Zostaną zobowiązani do przeciwdziałania nadużyciom i wdrożenia zabezpieczeń.

Powstanie wykaz numerów telefonów, które służą tylko do odbierania. Dzięki temu, nie będzie można tak łatwo podszyć się pod infolinie znanych instytucji. Telekomy będą miały obowiązek blokowania połączeń przychodzących z tych numerów.

NASK CSIRT stanie na straży bezpieczeństwa. Specjalistyczny zespół będzie monitorować „smishing”.  Poprowadzi wykaz dopuszczalnych nazw podmiotów publicznych oraz wykaz wariantów, które mogą być użyte do wprowadzenia odbiorców w błąd.

Dostawcy Internetu, NASK oraz Prezes UKE porozumieją się. Powstanie lista ostrzeżeń przed stronami  z oszustwami.  Każdy będzie mógł zgłaszać podejrzane domeny.

Kluczowi dostawcy poczty elektronicznej będą zobowiązani do stosowania mechanizmów anty-spoofingowych. Ograniczy to działania oszustów, którzy w mailach próbują podszywać się pod znane instytucje.

Nowe przepisy przewidują sankcje dla przedsiębiorców, którzy dopuszczają się generowania sztucznego ruchu, smishingu, spoofingu albo nieuprawnionej zmiany informacji adresowej. Kary mogą dosięgnąć także dostawców poczty, którzy nie spełnią nowych wymogów.

Cieszmy się z tych zmian, bo to kolejny krok ku bezpiecznej przestrzeni elektronicznej.

Zapisz się do Naszego newslettera

* pola wymagane

Ostatnie Posty

Kompetencje cyfrowe w erze AI. Strategiczne w...

Kompetencje cyfrowe w erze AI. Strategiczne w...

Sztuczna inteligencja przestała być eksperymentem technologicznym, a stała się realnym narzędziem operacyjnym w biznesie. Automatyzuje procesy, wspiera analizę danych, optymalizuje komunikację i raportowanie. Jednak sama technologia nie buduje przewagi konkurencyjnej....

Na czym polega audyt RODO?

Na czym polega audyt RODO?

Zgodnie z art. 24 RODO administrator danych jest zobowiązany do wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających zgodność przetwarzania z przepisami prawa oraz zdolność do wykazania tej zgodności. W tym kontekście audyt RODO stanowi jedno...

KSeF a RODO – obowiązki podatników w zakresie...

KSeF a RODO – obowiązki podatników w zakresie...

Od lutego 2026 r. obowiązek korzystania z Krajowego Systemu e-Faktur objął pierwszą grupę podatników. Dla wielu organizacji etap analiz, testów integracyjnych i przeglądu procedur jest już zamknięty. Faktury są już wystawiane i odbierane w środowisku KSeF. Wraz z...

Elektroniczne umowy w praktyce – co zmienia n...

Elektroniczne umowy w praktyce – co zmienia n...

Cyfryzacja procesów kadrowych od lat postępuje etapami, najczęściej w oparciu o komercyjne systemy HR oraz elektroniczne akta osobowe. Dla wielu organizacji oznaczało to stopniowe porządkowanie dokumentacji oraz zmianę sposobu pracy z umowami. W praktyce proces ten...

Konta nauczycieli w e-dziennikach pod lupą cy...

Konta nauczycieli w e-dziennikach pod lupą cy...

E-dzienniki są zwykle postrzegane przez placówki oświatowe jako stabilny i odpowiednio zabezpieczony kanał komunikacji. Należy jednak podkreślić, że samo korzystanie z usług wyspecjalizowanego dostawcy e-dziennika nie jest tożsame z brakiem ryzyka oraz brakiem...

„Mało prawdopodobne ryzyko”, które kosztuje –...

„Mało prawdopodobne ryzyko”, które kosztuje –...

Naruszenie ochrony danych osobowych bardzo rzadko zaczyna się od spektakularnego błędu. Najczęściej jest to pomyłka techniczna, rutynowa czynność wykonana automatycznie albo pojedynczy incydent wśród setek podobnych operacji. Właśnie dlatego tak łatwo uznać, że „nic...

Dzień próbny bez umowy – co jest legalne, a c...

Dzień próbny bez umowy – co jest legalne, a c...

„Przyjdź na dzień próbny, zobaczymy, jak sobie poradzisz” – to zdanie wciąż pojawia się w rozmowach rekrutacyjnych, szczególnie w branżach, gdzie liczy się praktyka i szybkie sprawdzenie kandydata. Dla wielu osób brzmi niewinnie, a czasem nawet rozsądnie. W praktyce...

Jak bezpiecznie korzystać z telefonu – prosty...

Jak bezpiecznie korzystać z telefonu – prosty...

Smartfon stał się jednym z najważniejszych urządzeń w naszym codziennym funkcjonowaniu. Szczególnie wtedy, gdy do celów służbowych wykorzystywane są urządzenia prywatne. Przechowujemy w nich nie tylko zdjęcia i historię komunikacji, ale także dostęp do bankowości...

Role spółek w przetwarzaniu danych – praktycz...

Role spółek w przetwarzaniu danych – praktycz...

W grupach kapitałowych dane osobowe krążą pomiędzy spółkami w wielu codziennych sytuacjach. Dotyczy to zarówno danych pracowników, jak i informacji o klientach, kontrahentach oraz kandydatach do pracy. Wiele osób zakłada, że skoro spółki działają w jednej grupie, mogą...

HR przed nowym rokiem… Dokumentacja, procesy,...

HR przed nowym rokiem… Dokumentacja, procesy,...

Koniec roku to dla działów HR czas intensywniejszy niż mogłoby się wydawać. W codziennej pracy łatwo skupić się na bieżących zadaniach, a sprawy administracyjne, aktualizacje i porządki odkłada się na później. Grudzień jest naturalnym momentem, w którym warto się...