Niemal 15 000 fałszywych stron internetowych. Rząd zaleca ostrożność
Wydział Promocji Polityki Cyfrowej KPRM poinformował, że lista fałszywych stron internetowych wyłudzających dane osobowe została zaktualizowana i zawiera już niemal 15 tys. niebezpiecznych adresów.
05.05.2021 09:53
Przedstawiciele rządu podkreślają, że cyberprzestępcy stosują coraz bardziej wyrafinowane sposoby na pozyskanie poufnych danych, by zyskać dostęp do naszych pieniędzy. Najczęściej podszywają się pod firmy kurierskie, energetyczne, portale ogłoszeniowe i policję. Chodzi o wysyłanie maila i SMS-a, w których nakłaniają do podania swoich danych.
Na zaktualizowanej liście opracowanej przez NASK, UKE oraz we współpracy z operatorami telekomunikacyjnymi znalazły się fałszywe strony wykorzystujące wizerunek m.in. Allegro, OLX, Poczty Polskiej, Policji, a nawet operatorów płatności internetowych.
Jak nie dać się podejść?
Phishing to jeden z najpopularniejszych typów cyberataków, w których przestępcy wykorzystują wizerunek znanej firmy lub instytucji, by nakłonić ofiarę do wykonania pożądanej przez nich czynności.
- To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą. Straszą niezapłaconym mandatem czy rachunkiem. Są przy tym bezwzględni - zauważa minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.
W ostatnim czasie ilość takich ataków wzrosła, dlatego rząd i policja zalecają, by wszystkie podejrzane sytuacje zgłaszać - zarówno fałszywe strony internetowe, jak i SMS-y od nieznanych nadawców.
"W przypadku takich stron kluczowe jest szybkie działanie - rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez nas lista ostrzeżeń, która jest dostępna publicznie", czytamy w rządowym komunikacie.
Aby zgłosić potencjalnie niebezpieczną stronę, wystarczy wypełnić internetowy formularz. Podejrzane SMS-y można przesłać na numer 799 448 084, wykorzystując w swoim telefonie funkcję "przekaż" albo "udostępnij". Wiadomość trafi bezpośrednio do analityków CSIRT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń.
- Na listę trafiają strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe: strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na taką stronę, a operatorzy mogą ograniczać jej obsługę - wyjaśnia Zagórski.
