Na liście ostrzeżeń przed fałszywymi stronami wyłudzającymi dane już 15 tys. adresów

Cyfryzacja KPRM podkreśla, że oszuści łapią się różnych sposobów, by wyłudzić nasze dane i pieniądze. Wysyłają maile i smsy, w których podszywają się pod firmy kurierskie, energetyczne, portale ogłoszeniowe, a nawet policję.

W komunikacie przekazano, że do tej pory na liście ostrzeżeń przed fałszywymi stronami, którą w marcu ub.r. uruchomiono wspólnie z NASK, UKE oraz we współpracy z operatorami telekomunikacyjnymi, znalazło się 15 tys. adresów. Celem jest ostrzeganie użytkowników przed nadużyciami, w tym przed fałszywymi stronami internetowymi i smsami.

Najczęstszą metodą działania oszustów jest tzw. phishing

Jak przypomniał minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa, najczęstszą metodą działania oszustów jest tzw. phishing. "Stosujący go cyberprzestępcy wykorzystują znaną technikę, która ma spowodować, że podejmiemy działania zgodne z ich zamierzeniami. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą. Straszą niezapłaconym mandatem czy rachunkiem. Są przy tym bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe" – wskazał Zagórski.

W komunikacie zauważono, że ostatnie miesiące to czas wzmożonej aktywności cyberprzestępców, którzy wykorzystają m.in. nasz lęk, niepokój o bliskich i chęć zadbania o zdrowie. Zalecono, by zgłaszać podejrzane strony, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami - smsem, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl – podano.

Jak zgłosić stronę

Cyfryzacja KPRM zaznacza, że w przypadku takich stron kluczowe jest szybkie działanie: rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona lista ostrzeżeń, która jest dostępna pod adresem https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/. Formularz do zgłoszenia podejrzanej strony lub smsa znajduje się na stronie https://incydent.cert.pl.

"Na listę trafiają strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na taką stronę, a operatorzy mogą ograniczać jej obsługę. W niektórych wypadkach powiadamiane są też organy ścigania - prokuratura i policja" - wyjaśnił minister Zagórski.

Zgłaszać można też podejrzane, zawierające linki, smsy. Wystarczy przesłać je na numer 799 448 084, wykorzystując w swoim telefonie funkcję „przekaż” albo „udostępnij”. Wiadomość trafi bezpośrednio do analityków CSIRT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru można zgłosić maksymalnie trzy wiadomości w ciągu czterech godzin.

"Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas, czy wyłudzenia naszych pieniędzy lub danych. Dlatego my także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to" - zaapelował Zagórski.

Cyfryzacja KPRM radzi, by dokładnie sprawdzać wygląd i adres strony, na której podaje się dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę). Nie należy działać pod presją czasu, dlatego alarmujące mogą być maile, smsy, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania. Trzeba też uważać na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

Ponadto należy weryfikować źródła informacji, zanim podejmie się działania na ich podstawie lub powieli się je – zaleca Cyfryzacja KPRM.