UWAGA! Cyberprzestępcy nie mają litości

Ostatnie miesiące, tygodnie i dni to czas wyjątkowej aktywności cyberprzestępców. Od początku stycznia na listę ostrzeżeń przed fałszywymi stronami trafiło 600 witryn. Od marca 2020 r. – 8151.

„Czy myślisz, że masz koronawirusa? Ustal to z 99,9 proc. prawdopodobieństwem. Po prostu nagraj swój kaszel w aplikacji i uzyskaj wyniki” – na takie wiadomości jeszcze kilka dni temu można było natknąć się w internecie. Ich autorzy podszywali się pod aplikację STOP COVID – ProteGO Safe, wykorzystując przy tym fałszywą domenę. Ich celem było zainstalowanie na telefonach potencjalnych ofiar złośliwego oprogramowania. Po co? Po to, by wyłudzić dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych.

Domena trafiła już na listę fałszywych stron i ataki z tego adresu zostały powstrzymane. Nie oznacza to, że niebawem cyberprzestępcy podejmą kolejną próbę. Dlatego ważne, aby być czujnym – ostrzega minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.

A jak tę czujność zachować. Jest na to kilka prostych sposobów. Oto one.

Dokładnie sprawdzajcie wygląd i adres strony (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę), na której podajecie dane logowania, dane osobowe czy karty płatniczej.

Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.

Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.

Pamiętajcie, że szczepienia przeciwko koronawirusowi są bezpłatne i dobrowolne. Nie jest wymagane dokonywanie żadnych opłat, ani wypisywanie się z rejestracji. Oficjalne informacje o szczepieniach znajdziecie na stronie [(https://www.gov.pl/szczepimysie)], a inne oficjalne i prawdziwe informacje o sytuacji epidemicznej (w tym o dostępnych aplikacjach) na [https://www.gov.pl/koronawirus]

Jeśli nie jesteście pewni, że dana informacja jest prawdziwa - skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach.

_Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMSy, które mogą wyłudzać dane. Formularz znajdziecie na stronie:

[https://incydent.cert.pl]_

Aby ostrzegać użytkowników przed nadużyciami, w tym przed fałszywymi stronami internetowymi, za pośrednictwem których wyłudzane są dane osobowe lub pieniądze – wspólnie z NASK i UKE oraz we współpracy z operatorami telekomunikacyjnymi – w marcu KPRM uruchomiła listę ostrzeżeń przed fałszywymi stronami.

_Jest dostępna publicznie i tylko od marca trafiło na nią ponad 8151 domen, z tego tylko w tym miesiącu – 600 – mówi minister Marek Zagórski.

Zgłoszenie może wysłać każdy, kto trafi w sieci na podejrzaną stronę. Każde zgłoszenie jest dokładnie weryfikowane, a jeśli strona okazuje się fałszywa - jest blokowana przez operatorów.

Z informacji o przestępczych stronach bezpłatnie korzystać mogą wszyscy administratorzy, którzy chcą chronić swoich użytkowników przed atakami przeprowadzanymi poprzez strony podszywające się pod znane podmioty i usługi.

Jeżeli widzicie w sieci, coś co Was niepokoi lub macie podejrzenie, że staliście się ofiarą cyberataku, reagujcie. Incydenty naruszające bezpieczeństwo w sieci można zgłaszać na stronie:

[https://incydent.cert.pl]

Lista ostrzeżeń zawierająca wykaz witryn stanowiących zagrożenie znajduje się na stronie:

[https://cert.pl/ostrzezenia_phishing]

RO

CZYTAJ TEŻ: Rozwój e-państwa to pozytywny efekt pandemii

CZYTAJ TEŻ: Polska inicjatywa w obronie Aleksieja Nawalnego