Cyberbezpieczeństwo
Plaga fałszywych wiadomości. CERT Polska uruchamia świąteczny dyżur 24/7
Zespół CERT Polska 24 godziny na dobę ma odpowiadać na zgłoszenia dotyczące fałszywych wiadomości phishingowych. To odpowiedź na rosnącą przed świętami liczbę internetowych oszustw.
Podczas poniedziałkowego briefingu Ministerstwa Cyfryzacji i CERT Polska mówiono o pladze fałszywych SMS-ów. W listopadzie CERT zarejestrował ponad 18 tys. zgłoszeń dotyczących fałszywych SMS-ów - w porównaniu do października br. był to wzrost o prawie 160 proc.
Jak zauważył minister cyfryzacji Krzysztof Gawkowski, okres świąt Bożego Narodzenia jest czasem wzmożonej aktywności oszustów, dlatego możemy spodziewać się kolejnych „rekordów”. „Tylko w ostatnim tygodniu CERT Polska otrzymał prawie 25 tys. wiadomości” – mówił polityk.
A z jakich scenariuszy mogą najczęściej korzystać teraz oszuści? Zdaniem Iwony Prószyńskiej z CERT Polska mogą być to wiadomości dotyczące rzekomej niedopłaty za przesyłkę czy błędnie podany adres odbioru.
„(…)Najważniejszy jest rozsądek we wczytywaniu się w treść wiadomości. Nie każda wiadomość musi być fałszywa” – dodał minister cyfryzacji.
Czytaj też
Świąteczne dyżury CERT Polska
Niestety tuż przed świętami należy spodziewać się, że prób oszustw będzie jeszcze więcej niż dotychczas. Cyberprzestępcy chcą wykorzystać każdą możliwą okazję, aby wyłudzić dane lub pieniądze.
„Najbardziej wzmożony ruch oszustów przewidujemy na najbliższy czwartek i piątek, czyli na dwa, trzy dni przed Wigilią. To wtedy rośnie szał zakupowy i to szczególnie w tym momencie oczekujemy mającej do nas przyjść paczki” – powiedział wicepremier Krzysztof Gawkowski, dodając że istnieje spore prawdopodobieństwo, że w tym roku fałszywych wiadomości będzie więcej niż w 2022 roku.
W związku z powyższym Ministerstwo Cyfryzacji oraz CERT Polska wprowadzają 24 godzinne dyżury ekspertów, którzy będą przyjmowali fałszywe zgłoszenia od użytkowników.
„Jeśli mają Państwo poczucie, że mogliście być oszukani, że kliknęliście w niebezpieczny link to – również w Święta – mogą to Państwo zgłosić. 24/7 można kontaktować się z numerem 8080” – zapewnił minister.
„Jako Ministerstwo Cyfryzacji i CERT Polska deklarujemy, że CERT odpowie na każdą wiadomość” – dodał.
Czytaj też
Lista ostrzeżeń
Podczas spotkania z dziennikarzami kierownictwo resortu cyfryzacji przypomniało również o istniejącej liście ostrzeżeń CERT Polska przed fałszywymi stronami.
„Jest to lista, na którą trafiają domeny zidentyfikowane przez naszych analityków jako złośliwe. Dzięki ustawie o nadużyciach w komunikacji elektronicznej została ona podniesiona do rangi ustawowej” – powiedziała Iwona Prószyńska. Więcej na temat zmian, które przynosi ustawa pisaliśmy na łamach CyberDefence24 w tym tekście.
To nie koniec prac, których celem jest zwiększenie naszego bezpieczeństwa. „Na podstawie fałszywych SMS-ów, CERT Polska będzie przygotowywać wzorce fałszywych SMS-ów, które następnie będą blokowane na poziomie operatora” – wspomniała przedstawicielka CERT Polska. Jak wspomniała Iwona Prószyńska: „operatorzy telekomunikacyjni mają trzy miesiące na przygotowanie się do wdrożenia narzędzi, dotyczących wzorców SMS”.
Czytaj też
Numer 8080 do zgłaszania fałszywych wiadomości
Dotknięto także tematu numeru 8080, o którym więcej pisaliśmy przy okazji listopadowej konferencji ówczesnego ministra cyfryzacji Janusza Cieszyńskiego. Na ten bezpłatny numer możemy zgłaszać podejrzane wiadomości SMS-owe. Jak to zrobić?
„Podejrzaną wiadomość wystarczy skopiować/skorzystać z opcji »Prześlij dalej« na 8080. Nie trzeba wypełniać żadnych dodatkowych formularzy” – tłumaczyła Iwona Prószyńska.
„Poprzez wysyłanie SMS-a osoba wysyłająca otrzymuje odpowiedź czy faktycznie było to przekierowanie do domeny wyłudzającej. Jeśli miała ona złośliwy charakter, to trafi na listę ostrzeżeń. Takie zgłoszenie pomoże też chronić inne osoby” – podsumowała ekspertka.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*