Zaangażowanie popłaca – zgłaszając incydent bezpieczeństwa komputerowego do CSIRT NASK nie tylko można otrzymać profesjonalną i całodobową pomoc, ale przede wszystkim można uchronić innych internautów przed zagrożeniem. W pierwszym półroczu zespół obsłużył prawie 11 tys. incydentów, z czego ponad 9 tys. stanowiły próby oszustw komputerowych.
-Kategoria “Oszustwa komputerowe” obejmuje aż 84% obsłużonych przez nas zgłoszeń. Między styczniem a czerwcem 2021 r. obsłużyliśmy 9167 tego typu incydentów. Jest to liczba większa niż w całym roku 2020 oraz ponad dwukrotnie większa niż w 2019 – mówi Przemysław Jaroszewski, Kierownik CERT Polska.
Co się dzieje ze sprawą, zgłoszoną do CSIRT NASK?
Zajmują się nią pracujący w NASK PIB analitycy – przede wszystkim w zespole CERT Polska. Jest to jednostka działająca w NASK od 1996r., najstarszy w Polsce zespół typu CERT (Computer Emergency Response Team). Obok niego funkcjonuje zespół Dyżurnet.pl, który zajmuje się przypadkami nielegalnych i szkodliwych treści w Internecie. To tam trafiają zgłoszenia m.in. materiałów przedstawiających seksualne wykorzystywanie dzieci (tzw. pornografia dziecięca). Więcej informacji na temat misji CSIRT NASK realizowanej w tych dwóch komórkach można znaleźć na stronie.
Do najczęściej obsługiwanych w ostatnim czasie oszustw należą:
- fałszywe strony logowania do Facebooka,
- telefony od osób podszywających się pod pracowników banków lub firm inwestycyjnych, których celem jest wyłudzenie/kradzież pieniędzy,
- fałszywe strony płatności serwisu OLX,
- strony zachęcające do fałszywych inwestycji w kryptowaluty,
- strony podszywające się pod dostawców energii z fałszywym panelem bankowości internetowej.
Niebezpieczne strony – poważne zagrożenie
Nazwy fałszywych stron bardzo często imitują adresy do prawdziwych serwisów. Taki zabieg ma za zadanie uśpić czujność potencjalnej ofiary. Linki do fałszywych stron przesyłane są, np. pocztą elektroniczną, SMS-em lub przez portale społecznościowe.
CERT Polska od marca zeszłego roku prowadzi listę ostrzeżeń przed niebezpiecznymi stronami. Dostawcy internetu, na podstawie przekazanych informacji, mogą ograniczać swoim klientom dostęp do stron wyłudzających dane użytkowników, głównie za pomocą techniki phishingu. W pierwszym półroczu 2021 roku liczba domen dodanych do tej listy wyniosła 11,9 tys. Obecnie figuruje na niej ponad 22,8 tys. wpisów.
– Tak duża liczba zidentyfikowanych stron wyłudzających to przede wszystkim zasługa zgłoszeń kierowanych do nas przez https://incydent.cert.pl. Oczywiście liczymy na więcej i zapewniamy, że przeanalizujemy każdy przypadek zagrażający bezpieczeństwu internautów. Dla tego typu ataków niezwykle istotny jest czas reakcji. Dlatego też nasi specjaliści w trybie ciągłym wyłapują i obsługują te najpilniejsze sprawy – mówi Przemysław Jaroszewski, Kierownik CERT Polska.
Poza dedykowaną stroną internetową został przygotowany specjalny numer SMS 799 448 084. Każdy użytkownik, który otrzymał wiadomość z linkiem odsyłającym do strony phishingowej może przekazać go bezpośrednio poprzez przesłanie całej wiadomości. Ona także zostanie niezwłocznie poddana analizie i w przypadku aktywnych treści phishingowych zostanie podjęta odpowiednia interwencja.