Social media
W pierwszym półroczu 11 tys. cyberincydentów, rośnie skala oszustw komputerowych
W pierwszym półroczu zespół CSIRT NASK obsłużył prawie 11 tys. incydentów, z czego ponad 9 tys. stanowiły próby oszustw komputerowych. Warto zgłaszać cyberataki nie tylko po to, by otrzymać wsparcie, ale także by uchronić innych użytkowników przed cyberzagrożeniami.
Do najczęściej obsługiwanych zgłoszeń w ostatnim półroczu należą: fałszywe strony logowania do Facebooka; telefony od osób podszywających się pod pracowników banków lub firm inwestycyjnych, których celem jest wyłudzenie/kradzież pieniędzy; fałszywe strony płatności serwisu OLX; strony zachęcające do fałszywych inwestycji w kryptowaluty; strony podszywające się pod dostawców energii z fałszywym panelem bankowości internetowej.
Przemysław Jaroszewski, kierownik CERT Polska stwierdza, że kategoria „Oszustwa komputerowe” obejmuje aż 84 proc. obsłużonych zgłoszeń. „Między styczniem a czerwcem 2021 roku obsłużyliśmy 9167 tego typu incydentów. Jest to liczba większa niż w całym roku 2020 oraz ponad dwukrotnie większa niż w 2019 roku” – informuje.
Sprawą zgłoszoną przez użytkownika zajmują się analitycy NASK PIB – przede wszystkim w zespole CERT Polska (Computer Emergency Response Team) - w jednostce, która działa od 1996 roku. Ponadto, funkcjonuje także zespół Dyżurnet.pl, który zajmuje się przypadkami nielegalnych i szkodliwych treści w internecie, takimi jak m.in. pornografia dziecięca.
Czytaj także: Jak „nie zgubić dziecka w sieci”?
Fałszywe strony plagą w sieci
Problemem, którego skala rośnie z miesiąca na miesiąc są fałszywe strony, które imitują prawdziwe serwisy. W ten sposób dochodzi do uśpienia czujności ofiary, a linki do fałszywych stron zwykle wysyłane są np. pocztą elektroniczną, za pośrednictwem portali społecznościowych czy SMS-owo.
W pierwszym półroczu 2021 roku liczba fałszywych domen wynosiła 11,9 tys. Obecnie figuruje na niej ponad 22,8 tys. wpisów.
„Tak duża liczba zidentyfikowanych stron wyłudzających to przede wszystkim zasługa zgłoszeń kierowanych do nas przez incydent.cert.pl. Oczywiście liczymy na więcej i zapewniamy, że przeanalizujemy każdy przypadek zagrażający bezpieczeństwu internautów. Dla tego typu ataków niezwykle istotny jest czas reakcji. Dlatego też nasi specjaliści w trybie ciągłym wyłapują i obsługują te najpilniejsze sprawy” – komentuje Przemysław Jaroszewski, kierownik CERT Polska.
Każdy użytkownik, który otrzymał wiadomość z linkiem odsyłającym do strony phishingowej może także zgłosić taki incydent SMS-owo za pośrednictwem numeru 799 448 084. W przypadku zaobserwowania aktywnej kampanii phishingowych zostaną podjęte odpowiednie działania.
CERT Polska realizuje zadania na poziomie operacyjnym w trybie 24/7/365 przyjmując, wstępnie analizując i odpowiadając na zgłoszenia dotyczące cyberzagrożeń. Od dnia 28 sierpnia 2018 roku zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Na podst. informacji prasowej/NB
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany