Spis Treści
Ponad 1 mln zablokowanych wiadomości od oszustów dzięki wzorcom SMS i aż 75 mln zablokowanych prób wejścia na fałszywe strony – to efekty pracy ekspertów CERT Polska, działającego w instytucie NASK. – „Największa liczba incydentów i zgłoszeń, które otrzymuje CSIRT NASK, dotyczy prób oszukania obywateli, czyli osób, które najbardziej potrzebują wiedzy i informacji. Przez ostatnie 4 lata ponad 80 proc. zidentyfikowanych przez CERT Polska incydentów zaklasyfikowano jako phishing, który dotyka osób fizycznych, nie zawsze potrafiących się bronić” – mówi Maciej Siciarek, dyrektor Pionu CSIRT NASK.
Phishing [1]
To jeden z najpopularniejszych typów cyberataków opartych np. o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują oszukać odbiorców wiadomości i spowodować podjęcie działań zgodnie z ich zamierzeniami. SMS-y lub maile mogą zawierać np. ponaglające informacje o rzekomych niedopłatach za paczki, za rachunki albo zachęcające do skorzystania z zaskakująco atrakcyjnych ofert różnego rodzaju, alarmujące wiadomości o rychłym wygaśnięciu konta na jakiejś platformie, serwisie albo o konieczności zaktualizowania danych, by nadal korzystać z jakichś usług. A także linki do fałszywych stron internetowych, które służą oszustom do wyłudzeniu danych, by w rezultacie dobrać się do pieniędzy odbiorcy SMS-a.
CERT Polska
To działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach. Jednym z narzędzi opracowywanych przez ekspertów CERT Polska są wzorce SMS tworzone na podstawie zgłoszeń od obywateli. Na bazie wiadomości wysyłanych na nr 8080 i dzięki współpracy z operatorami telekomunikacyjnymi wzorce są dziś skutecznym sposobem do walki z cyberprzestępcami. Dotychczas powstało blisko 600 wzorców, co pozwoliło zatrzymać 1 073 744 wiadomości od oszustów, zanim dotarły one do użytkowników.
– „Uruchamiając krótki numer 8080, wyszliśmy naprzeciw potrzebom Polaków, którzy podejrzane wiadomości chcieli wysyłać do nas szybko, bez zbędnej biurokracji. Ponad 300 tysięcy SMS-ów, które otrzymaliśmy tą drogą, potwierdza, że dziś to najpopularniejszy kanał zgłoszeniowy” – podkreśla Sebastian Kondraszuk, kierujący zespołem CERT Polska.
Reakcja zespołu CERT Polska na zgłoszenia podejrzanych wiadomości, to nie tylko wzorce SMS-ów, które zatrzymują wiadomości od oszustów, ale także zablokowanie dostępu do stron wyłudzających dane.
CERT Polska już w marcu 2020 r. uruchomił Listę Ostrzeżeń przed niebezpiecznymi stronami i stale rozwija to narzędzie. 24 godziny na dobę na Listę Ostrzeżeń prowadzoną przez CERT Polska trafiają domeny, których charakter związany jest z działalnością oszustów. Do dziś na Listę trafiło prawie 250 tysięcy adresów, to średnio 265 adresów dziennie.
Lista Ostrzeżeń
Lista Ostrzeżeń jest jawna, bezpłatna, publikowana na stronie CERT Polska w wielu formatach plików, a także aktualizowana na bieżąco. Według danych CERT NASK w tym roku zablokowano 75 milionów prób wejścia na strony z Listy. W 2023 r. było to 50 mln prób. Zdaniem ekspertów NASK każde z takich wejść mogło się skończyć przykrymi konsekwencjami, w tym kradzieżą pieniędzy z konta.
Każdy może zgłosić do CERT Polska stronę, którą uważa za niebezpieczną czy też wiadomość, która budzi niepokój. Zgłoszenia można przekazać na cztery wygodne sposoby: przesyłając SMS na numer: 8080, wypełniając formularz na stronie: incydent.cert.pl, wysyłając email na adres: cert@cert.pl, korzystając z funkcji w aplikacji mObywatel.
– „Naszym priorytetem jest profilaktyka i wskazywanie zagrożeń, czyli ochrona obywateli. Walka z cyberprzestępcami trwa non stop. Analitycy w trybie ciągłym weryfikują zagrożenia. Mamy blisko 100 proc. skuteczność w zwalczaniu tego typu zagrożeń” – podsumowuje Sebastian Kondraszuk. 1
Źródło informacji: PAP MediaRoom
[1] Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych osobowych, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej.
Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla „zweryfikowania konta” lub „potwierdzenia informacji w rachunku”. Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.
Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki oraz aukcje internetowe. Phisher zazwyczaj wysyła spam do znacznej liczby potencjalnych ofiar, kierując je na stronę w Internecie, która udaje bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje.