Οι τρεις μεγαλύτεροι πάροχοι κινητής τηλεφωνίας των ΗΠΑ (T-Mobile, Verizon και AT&T) έχουν ανταποκριθεί στην προθεσμία για την υιοθέτηση του νέου πρωτοκόλλου anti-spoofing της FCC. Η κανονιστική απαίτηση έχει σχεδιαστεί για την καταπολέμηση των robocalls, δηλαδή των αυτόματων ηχογραφημένων μηνυμάτων – τηλεφωνητών, ειδικά εκείνων που προσπαθούν να κρύψουν τους αριθμούς τηλεφώνου τους. Στόχος της FCC είναι να καταστήσει στους χρήστες δυνατό να ελέγχουν την αυθεντικότητα των κλήσεων.
Η επιτροπή αναφέρει ότι η εκτεταμένη υιοθέτηση του STIR / SHAKEN θα μειώσει την αποτελεσματικότητα της πλαστογράφησης (spoofing), θα βοηθά τους φορείς επιβολής του νόμου να εντοπίζουν τυχόν κακόβουλους παράγοντες και, κυρίως, θα επιτρέπει στους κατόχους κινητών, να ελέγχουν την αυθεντικότητα των κλήσεων και να εντοπίζουν τους ανεπιθύμητους χρήστες πριν καν τους τηλεφωνήσουν. Τόσο η Verizon όσο και η T-Mobile ανακοίνωσαν στις 30 Ιουνίου ότι όλες οι κλήσεις που προέρχονται από τα δίκτυά τους συμμορφώνονται 100% με την τεχνολογία “STIR / SHAKEN” της FCC, που έχει σχεδιαστεί για να δείχνει τον πραγματικό αριθμό τηλεφώνου του καλούντος. Στο μεταξύ, η AT&T επιβεβαίωσε στο “The Verge” ότι επίσης συμμορφώνεται με τους νέους κανονισμούς.
Διαβάστε επίσης: Google Play Store: Ενισχύεται η επαλήθευση των developers για να αποτραπούν τα scams
Η FCC είχε θέσει στις μεγαλύτερες εταιρείες τηλεπικοινωνιών, ως προθεσμία, τις 30 Ιουνίου για την εφαρμογή του πρωτοκόλλου STIR / SHAKEN που αναπτύχθηκε όταν ήταν πρόεδρος της FCC ο Ajit Pai. Από την άλλη μεριά, οι μικρότερες εταιρείες τηλεπικοινωνιών έχουν προθεσμία έως τις 30 Ιουνίου 2023, εκτός εάν η FCC αποφασίσει να συντομεύσει αυτό το χρονικό διάστημα, κάτι που εξετάζεται επί του παρόντος.
Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Τί ακριβώς κάνει όμως το νέο πρωτόκολλο; Χωρίς αυτό, οι scam/spam callers μπορούν να πλαστογραφήσουν τους αριθμούς τηλεφώνου τους, ώστε να εμφανίζονται ως τοπικοί αριθμοί. Έτσι, είναι πιο πιθανό να απαντήσετε στις κλήσεις τους. Το STIR / SHAKEN προσπαθεί να το αλλάξει αυτό, χρησιμοποιώντας ψηφιακά πιστοποιητικά κρυπτογράφησης δημόσιου κλειδιού που αποστέλλονται από τον αρχικό πάροχο τηλεφωνικών υπηρεσιών, με τα κλειδιά να επαληθεύονται από τον πάροχο υπηρεσιών τερματισμού. Εάν αυτά ταιριάζουν, τότε ο αριθμός κλήσης δεν έχει πλαστογραφηθεί.
Δείτε ακόμη: FBI: Προσοχή! BEC scammers πλαστογραφούν κατασκευαστικές εταιρείες
Η FCC ευελπιστεί ότι η εφαρμογή αυτού του πρωτοκόλλου θα μειώσει τον όγκο των spam, των scams και των robocalls που έχουν μετατρέψει την απάντηση στο τηλέφωνό σας σε ένα παιχνίδι whack-a-mole. Η επιτροπή δήλωσε ότι περισσότεροι από 1.500 πάροχοι υπηρεσιών φωνής βρίσκονται στο database της για τον μετριασμό των robocalls, με περισσότερους από 200 από αυτούς να είναι πλήρως πιστοποιημένοι. «Από τις 28 Σεπτεμβρίου 2021, εάν η πιστοποίηση ενός παρόχου φωνητικών υπηρεσιών δεν εμφανίζεται στο database, απαγορεύεται στους ενδιάμεσους και στους παρόχους φωνητικών υπηρεσιών να αποδέχονται απευθείας την κίνηση του παρόχου», δήλωσε η FCC.
Πρόταση: Το QBot trojan αντικαθιστά το IcedID σε malspam εκστρατείες!
Το πρωτόκολλο θα συμβάλει στη μείωση, αλλά όχι στην πλήρη εξάλειψη των scams και των robocalls. Τα παλιά τηλεφωνικά συστήματα που δεν χρησιμοποιούν Πρωτόκολλα Διαδικτύου (IP) εξαιρούνται από τους κανονισμούς και το σύστημα δεν θα λειτουργεί με διεθνείς κλήσεις. Ωστόσο, εάν εμφανιστεί ένας τοπικός αριθμός καλούντος στο τηλέφωνό σας, μπορείτε να είστε περισσότερο σίγουροι ότι δεν πρόκειται για ψεύτικο αριθμό πίσω από τον οποίο θα κρύβεται ένας scammer.
Πηγή πληροφοριών: engadget.com