Już 20 tysięcy podejrzanych stron! Cyberprzestępcy są bardzo podstępni
2021-08-11, 07:45 PAP/Redakcja
Ostatnie miesiące to czas wzmożonej aktywności cyberprzestępców. Każdą podejrzaną stronę można zgłosić do CSIRT NASK./fot. Pixabay
Ostatnie miesiące to czas wzmożonej aktywności cyberprzestępców. Podszywają się pod banki, firmy kurierskie, ale i naszych znajomych czy bliskich. Trzeba być czujnym i reagować na te podstępne działania. Jak to zrobić? Warto zgłaszać podejrzane strony do NASK. A co to takiego?
NASK jest państwowym instytutem badawczym nadzorowanym przez Kancelarię Prezesa Rady Ministrów. Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa Internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci w Polsce i koordynacją działań w tym obszarze zajmuje się Pion Centrum Cyberbezpieczeństwa, w którego skład wchodzi m.in. zespół CSIRT NASK Polska (www.cert.pl).
Nie zwlekaj, zgłaszaj
Jednym z najpopularniejszych działań cyberprzestępców są strony wyłudzające dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Linki do takich serwisów przesyłane są różnymi kanałami: SMS-em, mailem lub przez media społecznościowe. Aby ostrzegać użytkowników przed nadużyciami, w tym właśnie przed fałszywymi stronami internetowymi – wspólnie z NASK PIB, UKE oraz we współpracy z operatorami telekomunikacyjnymi – w marcu ubiegłego roku uruchomiona została lista ostrzeżeń przed fałszywymi stronami. Do dziś znalazło się na niej już prawie 23 tysiące adresów. Lista jest dostępna publicznie.
- Trafiają na nią strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na nią, a operatorzy mogą ograniczać obsługę takiej witryny. W niektórych wypadkach powiadamiane są też organy ścigania - prokuratura i policja - tłumaczy minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.
Kto może zgłosić podejrzaną stronę? Każdy. Wystarczy wypełnić internetowy formularz.
Wiadomość SMS zawierającą link do podejrzewanej strony można przesłać na numer 799 448 084, wykorzystując w swoim telefonie funkcję „przekaż” lub „udostępnij”. Takie zgłoszenie trafi bezpośrednio do analityków CSIRT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru można zgłosić maksymalnie trzy wiadomości w ciągu 4 godzin.
WAŻNE! Podany numer służy wyłącznie do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji). Tą drogą nie są przyjmowane zgłoszenia dotyczących np. usług SMS premium.
Nie daj się złowić
Cyberprzestępcy chwytają się różnych sposobów. Najczęstsza metoda ich działania to tzw. phishing. Ta nazwa nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli - po angielsku - łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”.
Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Stosujący go cyberprzestępcy wykorzystują znaną technikę, która ma spowodować, że podejmiemy działania zgodne z ich zamierzeniami. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą. Są przy tym bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe.
- Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas, czy wyłudzenia naszych pieniędzy lub danych. Dlatego my także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to. Wystarczy wejść na stronę https://incydent.cert.pl i wypełnić dostępny tam formularz - radzi minister Janusz Cieszyński.
To musisz wiedzieć
I jeszcze kilka innych prostych sposobów, jak zadbać o swoje cyberbezpieczeństwo:
- dokładne sprawdzanie wyglądu i adresu strony (na pierwszy rzut oka może nie różnic się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę), na której podajecie dane logowania, dane osobowe czy karty płatniczej.
- nie działanie pod presją czasu, uwaga na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.
- uwaga na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
- weryfikacja źródła informacji zanim podejmie się działania na ich podstawie lub je powielicie.
- informacja może nie być prawdziwa? Warto skontaktować się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach.
- zgłaszajmy do CERT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMSy, które mogą wyłudzać dane.
Więcej informacji m.in. na temat zgłaszania podejrzanych stron można znaleźć na stronie www.nask.pl.
