W ostatnich miesiącach nasiliły się ataki cyberprzestępców. O tym, jakie zagrożenia czyhają na nas w Internecie świadczy najlepiej fakt, że na liście niebezpiecznych stron znajduje się ponad 20 tysięcy pozycji – informuje Kancelaria Prezesa Rady Ministrów.
Jedną z najpopularniejszych metod stosowanych przez cyberprzestępców polega jest tworzenie stron wyłudzających dane osobowe oraz dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Informacje te mogą zostać wykorzystane przez oszustów do zaciągania kredytów na inną osobę lub włamania na konto bankowe ofiary. Linki do niebezpiecznych stron są przesyłane różnymi kanałami: mailem, SMS-em lub poprzez komunikatory internetowe.
Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas, czy wyłudzenia naszych pieniędzy lub danych. Dlatego my także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to – mówi pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński.
Aby ostrzec użytkowników przed nadużyciami, wspólnie z NASK PIB, UKE oraz we współpracy z operatorami telekomunikacyjnymi, powołano w marcu ub.r. dostępną publicznie listę ostrzeżeń przed fałszywymi stronami. Do dziś znalazło się na niej prawie 23 tys. adresów.
Gdzie i jak zgłosić podejrzaną stronę?
Cieszyński wyjaśnia, że na czarną listę trafiają strony wyłudzające od użytkowników pieniądze oraz ich dane: Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na nią, a operatorzy mogą ograniczać obsługę takiej witryny. W niektórych wypadkach powiadamiane są też organy ścigania - prokuratura i policja.
Jeśli zauważyliśmy w sieci podejrzaną stronę, możemy zgłosić ją, wypełniając np. formularz na stronie internetowej https://incydent.cert.pl. Można także wysłać wiadomość SMS z linkiem podejrzanej witryny na numer 799 448 084. Należy wykorzystać tutaj dostępną w telefonie funkcję "przekaż" lub "udostępnij".
Jak czytamy w komunikacie KPRM, z jednego numeru telefonu można w ciągu 4 godzin wysłać maksymalnie 3 wiadomości. Podkreślono, że przyjmowane są wyłącznie wiadomości dotyczące prób wyłudzeń internetowych. Numer nie obsługuje zgłoszeń poświęconych np. usług SMS Premium.
Na co zwracać uwagę?
KPRM radzi, na co zwracać uwagę, aby nie paść ofiarą oszustwa. Przede wszystkim, należy dokładnie sprawdzać wygląd i adres strony, na której podajemy nasze dane osobowe lub dane do logowania. Na pierwszy rzut oka może nie różnić się ona od oryginału, ale bywa, że znajdują się na niej drobne niedociągnięcia (np. literówki).
O czym powinniśmy jeszcze pamiętać? KPRM podaje tutaj następujące wskazówki:
- Nie należy działać pod presją czasu; podejrzliwość powinny wzbudzić strony, wiadomości i aplikacje, które namawiają nas do natychmiastowego działania;
- Szczególną czujność powinniśmy zachować w przypadku stron, które wymagają dodatkowego logowania oraz próbują wzbudzić nasze zainteresowanie sensacyjnymi wiadomościami;
- Przed podjęciem jakichkolwiek działań powinniśmy zweryfikować informacje podane na stronie lub w wiadomości;
- Jeśli mamy pewne podejrzenia, najlepiej skontaktować się z rzekomym nadawcą (oszuści często podszywają się pod znane firmy) lub poszukać potwierdzenia informacji w innych źródłach.
Więcej wskazówek dotyczących ochrony przed cyberatakami można znaleźć w specjalnym poradniku na stronie KPRM.
