W ciągu ostatnich lat CERT Polska, działający w instytucie NASK, zablokował ponad 1 mln wiadomości od oszustów dzięki wzorcom SMS oraz aż 75 mln prób wejścia na fałszywe strony. Maciej Siciarek, dyrektor Pionu CSIRT NASK, podkreśla, że większość incydentów dotyczy prób oszukania obywateli, zwłaszcza osób fizycznych. Ponad 80 proc. zidentyfikowanych incydentów to próby phishingu, które najczęściej dotykają osób nieumiejących się bronić.
Phishing to bardzo popularny sposób ataków cybernetycznych, które często wykorzystują wiadomości e-mail lub SMS. Polegają one na próbie oszukania odbiorców poprzez wykorzystanie inżynierii społecznej, czyli manipulację w celu skłonienia ich do podjęcia działań zgodnych z intencjami przestępców. Wiadomości mogą zawierać informacje o rzekomych niedopłatach za paczki, rachunki, atrakcyjne oferty, alarmujące informacje o wygaśnięciu konta lub konieczności zaktualizowania danych. Często zawierają także linki do fałszywych stron internetowych, które służą do kradzieży danych osobowych i finansowych.
CERT Polska, działający w instytucie NASK, reaguje na incydenty w sieci oraz przyjmuje zgłoszenia o podejrzanych i nietypowych zdarzeniach. Wzorce SMS opracowywane przez ekspertów na podstawie zgłoszeń od obywateli są skutecznym narzędziem do walki z cyberprzestępcami. Dzięki współpracy z operatorami telekomunikacyjnymi, wiadomości wysyłane na nr 8080 są skutecznie zatrzymywane, co pozwoliło zatrzymać 1 073 744 wiadomości od oszustów, zanim dotarły do użytkowników.
„Uruchamiając krótki numer 8080, wyszliśmy naprzeciw potrzebom Polaków, którzy podejrzane wiadomości chcieli wysyłać do nas szybko, bez zbędnej biurokracji. Ponad 300 tysięcy SMS-ów, które otrzymaliśmy tą drogą, potwierdza, że dziś to najpopularniejszy kanał zgłoszeniowy” – podkreśla Sebastian Kondraszuk, kierujący zespołem CERT Polska.
CERT Polska reaguje na podejrzane wiadomości poprzez zatrzymywanie SMS-ów oszustów i blokowanie dostępu do stron wyłudzających dane. Od marca 2020 r. CERT Polska uruchomił Listę Ostrzeżeń przed niebezpiecznymi stronami, na którą trafiają domeny związane z działalnością oszustów. Do tej pory na Listę trafiło prawie 250 tysięcy adresów, co daje średnio 265 adresów dziennie. Lista jest publicznie dostępna na stronie CERT Polska i regularnie aktualizowana. W 2023 r. zablokowano 75 milionów prób wejścia na strony z Listy, co mogło zapobiec kradzieży pieniędzy z konta.
Jeśli uważasz, że strona internetowa lub wiadomość może stanowić zagrożenie, skorzystaj z jednego z czterech sposobów zgłoszenia do CERT Polska. Możesz wysłać SMS na numer 8080, wypełnić formularz na stronie incydent.cert.pl, wysłać email na adres cert@cert.pl lub skorzystać z funkcji w aplikacji mObywatel.
„Naszym priorytetem jest profilaktyka i wskazywanie zagrożeń, czyli ochrona obywateli. Walka z cyberprzestępcami trwa non stop. Analitycy w trybie ciągłym weryfikują zagrożenia. Mamy blisko 100 proc. skuteczność w zwalczaniu tego typu zagrożeń” – podsumowuje Sebastian Kondraszuk.
Źródło informacji: pap-mediaroom.pl
