Na liście ostrzeżeń przed niebezpiecznymi stronami jest już ponad 10 tysięcy adresów. Przypominamy, na co zwracać uwagę, by nie stać się ofiarą cyberprzestępców. Aby ostrzegać użytkowników przed nadużyciami, w tym przed fałszywymi stronami internetowymi, za pośrednictwem których wyłudzane są dane osobowe lub pieniądze – wspólnie z NASK PIB, UKE oraz we współpracy z operatorami telekomunikacyjnymi – w marcu ubiegłego roku uruchomiliśmy listę ostrzeżeń przed fałszywymi stronami.
Do dziś znalazło się na niej już ponad 10 tysięcy adresów.
O tym trzeba pamiętać
– Na listę trafiają strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na taką stronę, a operatorzy mogą ograniczać obsługę takiej strony. W niektórych wypadkach powiadamiane są też organy ścigania – prokuratura i policja – tłumaczy minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.
Kto może zgłosić podejrzaną stronę? Każdy. Wystarczy wypełnić internetowy formularz.
Lista jest dostępna publicznie.
Cyberprzestępcy nie mają litości. Ostatnie miesiące i tygodnie to czas ich wyjątkowej aktywności. Aby okraść wykorzystają m.in. nasz lęk, niepokój o bliskich i chęć zadbania o zdrowie. Dlatego tak ważne, aby zachować czujność.
Oto kilka prostych sposobów, jak o to zadbać:
- Dokładnie sprawdzajcie wygląd i adres strony (na pierwszy rzut oka może nie różnic się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę), na której podajecie dane logowania, dane osobowe czy karty płatniczej.
- Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.
- Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
- Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.
- Pamiętajcie, że szczepienia przeciwko koronawirusowi są bezpłatne i dobrowolne. Nie jest wymagane dokonywanie żadnych opłat, ani wypisywanie się z rejestracji. Oficjalne informacje o szczepieniach znajdziecie na stronie https://www.gov.pl/szczepimysie, a inne oficjalne i prawdziwe informacje o sytuacji epidemicznej (w tym o dostępnych aplikacjach) na https://www.gov.pl/koronawirus
- Jeśli nie jesteście pewni, że dana informacja jest prawdziwa – skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach.
- Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMSy, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl
Zgłoś, nie czekaj
Aby nas okraść cyberprzestępcy chwytają się różnych sposobów. Najczęstsza metoda ich działania to tzw. phishing. Ta nazwa nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli – po angielsku – łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”.
Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Stosujący go cyberprzestępcy wykorzystują znaną technikę, która ma spowodować że podejmiemy działania zgodne z ich zamierzeniami. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą. Są przy tym bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe.
– Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas, czy wyłudzenia naszych pieniędzy lub danych. Dlatego my także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to – radzi minister cyfryzacji Marek Zagórski.
A gdzie i jak to zgłosić? Wystarczy wejść na stronę https://incydent.cert.pl i wypełnić dostępny tam formularz.