Kliknięcie w przesłany link może skończyć wyczyszczeniem konta ze wszystkich pieniędzy. Właściwie nie ma dnia, żeby policja nie informowała o tego rodzaju kradzieżach. Kolejne właśnie zgłosiła 33-letnia mieszkanka powiatu biłgorajskiego (województwo lubelskie). Wystawiła w internecie na sprzedaż spodnie. Odezwał się do niej chętny kupiec. „Rozmawiali przez znany komunikator internetowy. Po dopracowaniu szczegółów dotyczących transakcji, rzekoma kupująca podesłała sprzedającej link, za którego pośrednictwem kobieta miała odebrać pieniądze. Po otwarciu linku 33-latka podała dane swojej karty i dokonała potwierdzenia.” – opisuje sytuację policja. Kobieta straciła 2,5 tys. zł, a „kupujący” wysłał je jeszcze wiadomość „…będzie lekcja na przyszłość...”.
Coraz częściej
Dlatego właśnie kancelaria premiera przypomina, żeby uważać na phishing. „Stosujący go cyberprzestępcy, wykorzystują znaną technikę, która ma spowodować że podejmiemy działania zgodne z ich zamierzeniami. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą. Są przy tym bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe.” – alarmują rządowi urzędnicy i odradzają klikanie w przesyłane linki, a jeżeli ktoś ma co do nich wątpliwości, to może sprawdzić wiarygodność adresu witryny na specjalnej liście.
Trafiają na nią strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na nią, a operatorzy mogą ograniczać obsługę takiej witryny. W niektórych wypadkach powiadamiane są też organy ścigania - prokuratura i policja.
~ Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa
Gdzie sprawdzić?
Listę zaczęto tworzyć w marcu ubiegłego roku i już jest na niej prawie 23 tysiące pozycji. Wyłudzające dane portale można znaleźć na stronie CERT. Zestawienie cały czas się powiększa, bo kolejni użytkownicy zgłaszają podejrzane strony. Można to zrobić za pomocą formularza w witrynie CERT (specjalny zespół działający w ramach NASK – Państwowego Instytutu Badawczego) lub wysyłając wiadomość na numer 799 448 084. Zgłoszenie od razu trafia do analityków, którzy decydują o dopisaniu podejrzanej domeny do listy ostrzeżeń.
Napisz komentarz
Komentarze