Niemal 15 000 fałszywych stron internetowych. Rząd zaleca ostrożność
Wydział Promocji Polityki Cyfrowej KPRM poinformował, że lista fałszywych stron internetowych wyłudzających dane osobowe została zaktualizowana i zawiera już niemal 15 tys. niebezpiecznych adresów.
Przedstawiciele rządu podkreślają, że cyberprzestępcy stosują coraz bardziej wyrafinowane sposoby na pozyskanie poufnych danych, by zyskać dostęp do naszych pieniędzy. Najczęściej podszywają się pod firmy kurierskie, energetyczne, portale ogłoszeniowe i policję. Chodzi o wysyłanie maila i SMS-a, w których nakłaniają do podania swoich danych.
Na zaktualizowanej liście opracowanej przez NASK, UKE oraz we współpracy z operatorami telekomunikacyjnymi znalazły się fałszywe strony wykorzystujące wizerunek m.in. Allegro, OLX, Poczty Polskiej, Policji, a nawet operatorów płatności internetowych.
Jak nie dać się podejść?
Phishing to jeden z najpopularniejszych typów cyberataków, w których przestępcy wykorzystują wizerunek znanej firmy lub instytucji, by nakłonić ofiarę do wykonania pożądanej przez nich czynności.
- To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą. Straszą niezapłaconym mandatem czy rachunkiem. Są przy tym bezwzględni - zauważa minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.
W ostatnim czasie ilość takich ataków wzrosła, dlatego rząd i policja zalecają, by wszystkie podejrzane sytuacje zgłaszać - zarówno fałszywe strony internetowe, jak i SMS-y od nieznanych nadawców.
"W przypadku takich stron kluczowe jest szybkie działanie - rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez nas lista ostrzeżeń, która jest dostępna publicznie", czytamy w rządowym komunikacie.
Aby zgłosić potencjalnie niebezpieczną stronę, wystarczy wypełnić internetowy formularz. Podejrzane SMS-y można przesłać na numer 799 448 084, wykorzystując w swoim telefonie funkcję "przekaż" albo "udostępnij". Wiadomość trafi bezpośrednio do analityków CSIRT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń.
- Na listę trafiają strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe: strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na taką stronę, a operatorzy mogą ograniczać jej obsługę - wyjaśnia Zagórski.