Cyfryzacja KPRM ostrzega przed fałszywymi adresami
Na liście ostrzeżeń przed fałszywymi stronami wyłudzającymi dane znalazło się już 15 tys. adresów - informuje Wydział Promocji Polityki Cyfrowej KPRM. Zaleca ostrożność i zgłaszanie podejrzanych stron lub smsów.
Cyfryzacja KPRM podkreśla, że oszuści łapią się różnych sposobów, by wyłudzić nasze dane i pieniądze. Wysyłają maile i smsy, w których podszywają się pod firmy kurierskie, energetyczne, portale ogłoszeniowe, a nawet policję.
Do tej pory na liście ostrzeżeń przed fałszywymi stronami, którą w marcu ub.r. uruchomiono wspólnie z NASK, UKE oraz we współpracy z operatorami telekomunikacyjnymi, znalazło się 15 tys. adresów. Celem jest ostrzeganie użytkowników przed nadużyciami, w tym przed fałszywymi stronami internetowymi i smsami.
Jak przypomniał minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa, najczęstszą metodą działania oszustów jest tzw. phishing.
Stosujący go cyberprzestępcy wykorzystują znaną technikę, która ma spowodować, że podejmiemy działania zgodne z ich zamierzeniami. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą. Straszą niezapłaconym mandatem czy rachunkiem. Są przy tym bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe – powiedział Marek Zagórski.
Ostatnie miesiące to czas wzmożonej aktywności cyberprzestępców, którzy wykorzystają m.in. nasz lęk, niepokój o bliskich i chęć zadbania o zdrowie. Zalecono, by zgłaszać podejrzane strony, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami - smsem, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.
Cyfryzacja KPRM zaznacza, że w przypadku takich stron kluczowe jest szybkie działanie: rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach po to, by jak najszybciej zablokować do nich dostęp.
Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas, czy wyłudzenia naszych pieniędzy lub danych. Dlatego my także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to - zaapelował Zagórski.
Cyfryzacja KPRM radzi, by dokładnie sprawdzać wygląd i adres strony, na której podaje się dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę). Nie należy działać pod presją czasu, dlatego alarmujące mogą być maile, smsy, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania. Trzeba też uważać na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
Ponadto należy weryfikować źródła informacji, zanim podejmie się działania na ich podstawie lub powieli się je – zaleca Cyfryzacja KPRM.
Lista ostrzeżeń dostępna pod adresem https:
//www.cert.pl/posts/2020/03/ostrzezenia_phishing/.
Formularz do zgłoszenia podejrzanej strony lub smsa znajduje się na stronie:
https://incydent.cert.pl.
PAP/RO