Ostatnie miesiące, tygodnie i dni to czas wyjątkowej aktywności cyberprzestępców. Od początku stycznia na listę ostrzeżeń przed fałszywymi stronami trafiło 600 witryn. Od marca 2020 r. – 8151.
„Czy myślisz, że masz koronawirusa? Ustal to z 99,9% prawdopodobieństwem. Po prostu nagraj swój kaszel w aplikacji i uzyskaj wyniki” – na takie wiadomości jeszcze kilka dni temu można było natknąć się w internecie. Ich autorzy podszywali się pod aplikację STOP COVID – ProteGO Safe, wykorzystując przy tym fałszywą domenę. Ich celem było zainstalowanie na telefonach potencjalnych ofiar złośliwego oprogramowania. Po co? Po to, by wyłudzić dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych.
– Domena trafiła już na listę fałszywych stron i ataki z tego adresu zostały powstrzymane. Nie oznacza to, że niebawem cyberprzestępcy podejmą kolejną próbę. Dlatego ważne, aby być czujnym – ostrzega minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.
Jak zachować czujność?
- Dokładnie sprawdzajcie wygląd i adres strony (na pierwszy rzut oka może nie różnic się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę), na której podajecie dane logowania, dane osobowe czy karty płatniczej.
- Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.
- Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
- Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.
- Pamiętajcie, że szczepienia przeciwko koronawirusowi są bezpłatne i dobrowolne. Nie jest wymagane dokonywanie żadnych opłat, ani wypisywanie się z rejestracji. Oficjalne informacje o szczepieniach znajdziecie na stronie https://www.gov.pl/szczepimysie, a inne oficjalne i prawdziwe informacje o sytuacji epidemicznej (w tym o dostępnych aplikacjach) na https://www.gov.pl/koronawirus
- Jeśli nie jesteście pewni, że dana informacja jest prawdziwa – skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach.
- Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMSy, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl
Wzmożona aktywność
Aby ostrzegać użytkowników przed nadużyciami, w tym przed fałszywymi stronami internetowymi, za pośrednictwem których wyłudzane są dane osobowe lub pieniądze – wspólnie z NASK i UKE oraz we współpracy z operatorami telekomunikacyjnymi – w marcu uruchomiliśmy listę ostrzeżeń przed fałszywymi stronami.
– Jest dostępna publicznie i tylko od marca trafiło na nią ponad 8151 domen, z tego tylko w tym miesiącu – 600 – mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. – Zgłoszenie może wysłać każdy, kto trafi w sieci na podejrzaną stronę. Każde zgłoszenie jest dokładnie weryfikowane, a jeśli strona okazuje się fałszywa – jest blokowana przez operatorów – dodaje.
Z informacji o przestępczych stronach bezpłatnie korzystać mogą wszyscy administratorzy, którzy chcą chronić swoich użytkowników przed atakami przeprowadzanymi poprzez strony podszywające się pod znane podmioty i usługi.
Jeżeli widzicie w sieci, coś co Was niepokoi lub macie podejrzenie, że staliście się ofiarą cyberataku, reagujcie. Incydenty naruszające bezpieczeństwo w sieci można zgłaszać na stronie https://incydent.cert.pl
Listę ostrzeżeń zawierającą wykaz witryn stanowiących zagrożenie znajduje się na stronie https://cert.pl/ostrzezenia_phishing
/Wydział Promocji Polityki Cyfrowej KPRM oprac. c/