Strony, które znalazły się na czarnej liście, wyłudzają dane osobowe oraz dostępy do kont bankowych. W ten sposób, dajemy oszustom możliwość zaciągnięcia np. kredytu. Wchodząc na te strony, możemy również stracić kontrolę nad swoimi kontami w social media, na przykład Facebooka. Linki do nich przesyłane są różnymi kanałami: przez SMS, e-mail lub właśnie przez media społecznościowe. Służby podkreślają, że bardzo ważne jest zgłaszanie takich stron, bowiem szybka reakcja uchroni innych użytkowników i umożliwi szybsze zablokowanie podejrzanych witryn.
Lista ostrzeżeń
Lista ostrzeżeń, zawierająca wykaz witryn stanowiących zagrożenie, dostępna jest na stronie: https://hole.cert.pl/domains/domains.txt. Po wejściu w ten link, wystarczy wcisnąć kombinację klawiszy "ctrl" oraz "f" i wyszukać podejrzaną domenę.
Nie daj się złapać
Oszuści imają się różnych sposobów, by wyłudzić nasze dane i pieniądze - podszywają się pod firmy kurierskie, energetyczne, portale ogłoszeniowe, a nawet policję. Wysyłają maile i SMS-y, by pozyskać nasze dane osobowe lub dostęp do kont bankowych czy w social mediach. Ostatnie miesiące to czas wzmożonej aktywności cyberprzestępców. Aby okraść, wykorzystują m.in. nasz lęk, niepokój o bliskich i chęć zadbania o zdrowie. Takim zjawiskiem jest tzw. "phishing.". Ta nazwa nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli, po angielsku, łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują przynętę.
"Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Stosujący go cyberprzestępcy wykorzystują znaną technikę, która ma spowodować, że podejmiemy działania zgodne z ich zamierzeniami. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą. Straszą niezapłaconym mandatem czy rachunkiem. Są przy tym bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe" – mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.
Jak zadbać o swoje bezpieczeństwo w sieci?
- Dokładnie sprawdzaj wygląd i adres strony, na której podajesz dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę).
- Uważaj na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.
- Uważaj na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
Zgłaszanie podejrzanych stron
Każdy może zgłosić stronę, która w jego opinii wyłudza dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych, za pomocą formularza dostępnego na https://incydent.cert.pl/phishing. Odpowiednie służby zbadają serwis.
Zgłaszanie podejrzanych wiadomości SMS
Podejrzaną wiadomość SMS zawierającą link możesz przesłać na numer 799 448 084, wykorzystując funkcję "przekaż" albo "udostępnij" w swoim telefonie. Trafi ona bezpośrednio do analityków, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin.