Wie wir Ihnen kürzlich in einem Artikel mitgeteilt haben, hat das öffentliche IT-Alarmsystem nach einigen Wochen Stillstand wieder damit begonnen, seine (absichtlich) gut erkennbaren Tonmeldungen in neue Regionen unseres Landes zu senden.
Später werden wir den Kalender mit den nächsten beteiligten Regionen durchgehen. Im Moment konzentrieren wir uns auf andere Dinge. Das heißt, auf der Tatsache, dass Das vom Katastrophenschutz verwaltete tugendhafte Instrument birgt trotz allem einige Fallstricke. Tatsächlich scheint IT-Alarm einem Phishing-Risiko ausgesetzt zu sein.
Erinnern wir uns zunächst daran, was IT-Alarm ist, und schauen wir uns dann an, wie Hacker damit Betrug planen können.
Cos’è IT-Alarm
Wie auf einer dem Dienst gewidmeten Seite der Website gut erklärt wird, IT-Alarm ist das „neue öffentliche Alarmsystem zur direkten Information der Bevölkerung“.das im Falle schwerwiegender Notfälle oder drohender oder andauernder Katastrophen nützliche Nachrichten an Mobiltelefone in einem bestimmten geografischen Gebiet sendet.“
Die Warnung erfolgt gerade durch „einen Ton, der leicht erkennbar ist und sich von klassischen Klingeltönen unterscheidet“. Ziel ist es, individuelle und kollektive Risiken im Katastrophenfall zu minimieren.
IT-Alarm und Phishing
Hacker sind per Definition gerissen und werden bei ihren Täuschungsversuchen immer raffinierter.
Das heißt, sie nutzen Situationen aus, sodass weniger kluge Empfänger keinen Grund zum Zweifeln haben sollten. Sie haben es in den letzten Monaten getan, als sie Nachrichten verschickten, die aussahen, als wären sie von unserem Bankinstitut zugestellt worden. Hier nutzten sie daher das Vertrauensverhältnis.
E Wie können wir im Fall von IT-Alarmen über Phishing nachdenken? Es handelt sich um ein Werkzeug in der Testphase, das, sobald es betriebsbereit ist, von großer Bedeutung sein wird. Vor allem angesichts der Tatsache, dass es in unserem Land in jüngster Zeit sicherlich nicht an Naturkatastrophen gemangelt hat.
Die Fake-Nachricht
Die Hacker würden gerade unter Ausnutzung der Förmlichkeit und Unverdächtigkeit des nationalen öffentlichen Warnsystems vorgehen.
Adrianus Warmenhoven, Cybersicherheitsberater für NordVPN, brachte das Problem zur Sprache. Erleichtert würde die Masche dadurch, dass „viele Menschen noch nicht mit dem Konzept einer Warnmeldung vertraut sind und wissen, wie die Meldung selbst aussieht.“
Daher ist es für Kriminelle leicht, unter Ausnutzung der teilweisen Kenntnis der Bevölkerung über das Tool SMS zu versenden, die auf betrügerische Links verweisen. Kurz gesagt, der übliche Vorgang, um persönliche Daten oder Geld zu erpressen.
Die Bedeutung von Informationen
Aus diesem Grund, so Warmenhoven weiter, Es ist wichtiger denn je, die Art der Alarmierung des IT-Alarmsystems möglichst präzise zu erklären. Dabei wird keine SMS, sondern eine Push-Nachricht verschicktalso eine Kommunikation, bei der lediglich die Einwilligung durch Drücken der auf dem Smartphone-Bildschirm angezeigten Schaltfläche „OK“ erteilt wird.
In diesen Tagen des Testens gibt es daher zwei Ratschläge. In der Zwischenzeit stellen alle SMS, die mit einer IT-Benachrichtigung verknüpft sind, potenzielle Phishing-Versuche dar und sollten daher ignoriert werden. Es wäre auch sinnvoll, die zuständigen Behörden zu benachrichtigen.
Der Datendiebstahl-Schwindel
Der Phishing-Versuch mittels IT-Alarm hat etwas mit einer Mischung aus Falschmeldung und Verschwörungstheorie zu tundie sich bereits nach Vorstellung des öffentlichen Alarmdienstes in den sozialen Medien etabliert hatte.
Es gab diejenigen, die schlecht schrien und darauf hinwiesen, dass IT-Alarm ein hinterhältiges Instrument zur Bevölkerungskontrolle sei.
Stattdessen erklärte der Katastrophenschutz: „Das System ist unidirektional (vom Telefonisten zum Gerät) und erlaubt keinen Empfang jeglicher Art von Rückdaten oder Rückmeldungen von den erreichten Mobiltelefonen.“ Dies bedeutet, dass in keiner Weise personenbezogene Daten des Empfängers der Nachricht durch das Ministerium für Katastrophenschutz und den zuständigen Telefonisten verarbeitet werden.“
Und selbst der in dieser Testphase auszufüllende Fragebogen „erfordert keine persönlichen Informationen, außer dem Wohnort, der Marke des Smartphones und der verwendeten Telefongesellschaft, Informationen, die zur Bewertung der Qualität des Dienstes erforderlich sind“.
Der Kalender
In der Zwischenzeit, Die Tests des nationalen öffentlichen Warnsystems werden fortgesetzt.
Am Dienstag, 19. September, sind Basilikata, Lombardei und Molise an der Reihe. Am 21. sind Latium, Aostatal und Venetien an der Reihe. Und der 26. der Abruzzen und der Autonomen Provinz Trient. Ligurien schließt am 27. September und die Autonome Provinz Bozen am 13. Oktober.
Wir erinnern Sie daran, dass die Nachrichten die Bürger (bei aktivem Telefon) gegen 12.00 Uhr erreichen.