W niniejszym artykule będziemy chcieli zainteresować Państwa działaniem Zespółu CERT Polska, który działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen.pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.
Od początku istnienia zespołu rdzeniem działalności jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej. Cert co roku przygotowuje raporty dotyczące m.in. cyberincydentów.
Najważniejsze z punktu widzenia konsumentów jest to, że CERT Polska uruchomił w 2023 roku bezpłatny numer 8080, pod który można zgłaszać podejrzane SMS-y. To odpowiedź na rosnącą liczbę ataków wykorzystujących wiadomości tekstowe do dystrybucji fałszywych linków. W grudniu 2023 roku liczba zgłoszeń przekroczyła 100 tysięcy, co pokazuje skalę problemu.
Lista Ostrzeżeń coraz skuteczniejsza
Szczególnie skutecznym narzędziem okazała się Lista Ostrzeżeń przed niebezpiecznymi stronami. Każdego dnia CERT Polska dodaje średnio 265 nowych adresów do tej bazy, co w sumie dało już prawie 250 tysięcy zablokowanych domen. W tym roku udało się powstrzymać 75 milionów prób wejścia na szkodliwe strony - to o 25 milionów więcej niż w roku poprzednim.
Z Listy Ostrzeżeń korzystają wszyscy główni dostawcy internetu w Polsce, w tym Orange, Plus, Play i T-Mobile. Choć korzystanie z tego narzędzia jest dobrowolne, operatorzy zdecydowali się na współpracę, by zwiększyć bezpieczeństwo swoich klientów.
Jak się chronić?
CERT Polska przypomina o czterech głównych kanałach zgłaszania podejrzanych treści:
Eksperci zalecają szczególną ostrożność przy:
W przypadku otrzymania podejrzanej wiadomości najlepiej od razu przesłać ją pod numer 8080. To pozwala ekspertom CERT Polska na szybką reakcję i ochronę innych użytkowników przed podobnymi próbami oszustwa.
Nowe metody wyłudzeń
Według raportu CERT Polska za rok 2023 (ostatni dostępny raport roczny), przestępcy stale rozwijają swoje metody ataku. Wśród nowych technik wyłudzeń pojawiło sięwykorzystywaniekodów QR naklejanych na parkometry. Po zeskanowaniu takiego kodu ofiara jest przekierowywana na fałszywą stronę płatności, która wykrada dane karty.
Szczególnie niebezpieczna okazała się kampania "wakacyjnego oszustwa", w której przestępcy podszywali się pod dzieci przebywające na wakacjach i prosili rodziców o pilne przelewy lub dane kart płatniczych. Wykorzystując emocjonalny kontekst i presję czasu, oszuści skutecznie nakłaniali rodziców do ujawnienia wrażliwych danych finansowych.
Według zespołu CERT Polska, w 2023 roku zaobserwowano również nasilenie kampanii wykorzystujących ankiety. Przestępcy tworzyli fałszywe badania satysfakcji podszywające się pod znane marki, oferując w zamian za wypełnienie ankiety atrakcyjne nagrody pieniężne. Warunkiem ich otrzymania było podanie danych karty płatniczej, rzekomo w celu weryfikacji tożsamości.
Sposoby ochrony
Eksperci CERT Polska zalecają szczególną ostrożność przy podawaniu danych kart płatniczych w internecie. Rekomendują korzystanie z kart wirtualnych do płatności online oraz regularne sprawdzanie historii transakcji. W przypadku podejrzanych operacji należy natychmiast skontaktować się z bankiem i zgłosić incydent do CERT Polska.
W przypadku rezerwacji hotelowych warto rozważyć alternatywne metody płatności, takie jak przedpłata przelewem lub płatność na miejscu. Jeśli konieczne jest podanie danych karty, należy upewnić się, że hotel ma wdrożone odpowiednie procedury bezpieczeństwa.
Szczególnie istotne jest zachowanie czujności wobec:
Cyberprzestępcy stale udoskonalają swoje metody, dlatego kluczowe jest regularne aktualizowanie swojej wiedzy o zagrożeniach i zachowanie szczególnej ostrożności przy wszelkich transakcjach online. W przypadku wątpliwości zawsze warto zweryfikować autentyczność strony lub kontaktu bezpośrednio u źródła, nie korzystając z podanych w wiadomości linków czy numerów telefonów.
Należy wyraźnie podkreślić, iż w przypadku cyberprzestępczości na naszą niekorzyść działa czas i musimy mieć na uwadze, że decyzje podejmowane pod presją czasu nie zawsze są właściwe.Z tego względu apelujemy do Państwa o wstrzemięźliwość w szybkim reagowaniu, apelujemy o konsultację z członkami rodziny lub znajomymi, którym ufamy a w szczególności apelujemy aby pod wpływem presji nie podejmować decyzji, których konsekwencji nie jesteśmy w stanie przewidzieć.
Szczegóły informacji o cyberprzestępczości, działaniach CERT oraz o formach pomocy znajdziecie Państwo pod adresem :
15.01.2025