W pierwszym półroczu 2021 r. zespół CERT Polska obsłużył 11 tysięcy incydentów. 9 tysięcy z nich to były próby oszustwa komputerowych. To pokazuje, że zgłaszanie incydentów pomaga w porę zażegnać zagrożenie.
– Kategoria „Oszustwa komputerowe” obejmuje aż 84 proc. obsłużonych przez nas zgłoszeń. Między styczniem a czerwcem 2021 r. obsłużyliśmy 9167 tego typu incydentów. Jest to liczba większa niż w całym roku 2020 oraz ponad dwukrotnie większa niż w 2019 – mówi Przemysław Jaroszewski, Kierownik CERT Polska.
CERT Polska jest jednostką działającą w NASK. To pierwszy powstały w Polsce zespół reagowania na incydenty zagrażające cyberbezpieczeństwu.
Najczęściej pojawiające się oszustwa to te związane z fałszywymi stronami do logowania na Facebooku, fałszywe strony płatności OLX, strony zachęcające do kupowania kryptowalut czy telefony od podszywających się pod pracowników banków i firm inwestycyjnych, które celem jest wyłudzenie.
Nazwy fałszywych stron imitują adresy prawdziwych serwisów, by uśpić czujność ofiar. Linki przesyłane są e-mailami, SMS-ami lub przez portale społecznościowe i komunikatory internetowe.
Od marca 2020 r. CERT Polska prowadzi listę ostrzeżeń przed niebezpiecznymi stronami. Dostawcy internetu mogą na podstawie takich informacji ograniczać dostęp do stron wyłudzających dane.
Tylko w pierwszym półroczu 2021 r. dodano do listy 11,9 tys. domen.
–Ta duża liczba zidentyfikowanych stron wyłudzających to przede wszystkim zasługa zgłoszeń kierowanych do nas przez https://incydent.cert.pl. Oczywiście liczymy na więcej i zapewniamy, że przeanalizujemy każdy przypadek zagrażający bezpieczeństwu internautów. Dla tego typu ataków niezwykle istotny jest czas reakcji. Dlatego też nasi specjaliści w trybie ciągłym wyłapują i obsługują te najpilniejsze sprawy – mówi Przemysław Jaroszewski, Kierownik CERT Polska.
Cyberzagrożenia można zgłosić nie tylko na stronie, ale też pod specjalnym numerem SMS 799 448 084. Można przekazać wiadomość z linkiem phishingowym w całości.
Każde zgłoszenie jest analizowane, a w razie wykrycia treści phishingowych – podejmowane odpowiednie działanie.
Źródło: nask.pl
Czytaj także:
