Trafiliście w sieci na podejrzaną stronę, która powstała tylko po to, by wyłudzać dane? A może dostaliście budzącego wątpliwości smsa z linkiem? Nie zwlekajcie, działajcie. Podpowiadamy, gdzie to zgłosić i dlaczego warto to zrobić.

Ostatnie miesiące to czas wzmożonej aktywności cyberprzestępców. Podszywają się pod banki, firmy kurierskie, ale i naszych znajomych czy bliskich. Ważne nie tylko, aby być czujnym i nie dać się im okraść. Ważne też, aby reagować na ich podstępne działanie.

Jednym z najpopularniejszych działań cyberprzestępców są strony wyłudzające dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Linki do takich serwisów przesyłane są różnymi kanałami: SMS-em, mailem lub przez media społecznościowe.

Aby ostrzegać użytkowników przed nadużyciami, w tym właśnie przed fałszywymi stronami internetowymi uruchomiona została lista ostrzeżeń przed fałszywymi stronami. Do dziś znalazło się na niej już prawie 23 tysiące adresów i lista stale się powiększa. Lista jest dostępna publicznie pod tym adresem: https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/

– Trafiają na nią strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na nią, a operatorzy mogą ograniczać obsługę takiej witryny. W niektórych wypadkach powiadamiane są też organy ścigania – prokuratura i policja – tłumaczy minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Każdy może zgłosić podejrzaną stronę. Wystarczy wypełnić internetowy formularz pod adresem https://incydent.cert.pl/phishing

Wiadomość SMS zawierającą link do podejrzewanej strony można przesłać na numer 799 448 084, wykorzystując w swoim telefonie funkcję „przekaż” lub „udostępnij”. Takie zgłoszenie trafi bezpośrednio do analityków CSIRT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru można zgłosić maksymalnie trzy wiadomości w ciągu 4 godzin.

WAŻNE! Podany numer służy wyłącznie do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji). Tą drogą nie są przyjmowane zgłoszenia dotyczących np. usług SMS premium.

Oto kilka innych prostych sposobów, jak zadbać o swoje cyberbezpieczeństwo:

– Dokładnie sprawdzajcie wygląd i adres strony (na pierwszy rzut oka może nie różnic się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę), na której podajecie dane logowania, dane osobowe czy karty płatniczej.

– Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.

– Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

– Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.

– Jeśli nie jesteście pewni, że dana informacja jest prawdziwa – skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach.

– Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMSy, które mogą wyłudzać dane.




ŹRÓDŁOgov.pl
Subscribe
Powiadom o
0 komentarzy. Dodaj swój....
Inline Feedbacks
View all comments