Eksperci z zespołu CERT Polska, działającego w instytucie NASK, każdego dnia chronią użytkowników internetu przed zagrożeniami, które mogą prowadzić do poważnych strat finansowych i kradzieży danych. W ciągu ostatnich lat ich działania przyniosły imponujące efekty: zablokowano ponad 1 milion oszukańczych wiadomości SMS oraz aż 75 milionów prób wejścia na fałszywe strony internetowe.
Phishing – najczęstsza metoda oszustw
Phishing, czyli podszywanie się pod wiarygodne instytucje w celu wyłudzenia danych, to jedno z największych zagrożeń dla internautów. Oszuści wykorzystują SMS-y i e-maile, które wyglądają jak oficjalne komunikaty o niedopłatach, atrakcyjnych ofertach czy konieczności aktualizacji danych. Wiadomości te często zawierają linki do fałszywych stron internetowych. „Przez ostatnie cztery lata ponad 80 proc. incydentów identyfikowanych przez CERT Polska dotyczyło phishingu. Ofiarami najczęściej są osoby fizyczne, które nie zawsze wiedzą, jak się przed tym bronić” – mówi Maciej Siciarek, dyrektor Pionu CSIRT NASK.
Wzorce SMS i Lista Ostrzeżeń
Jednym z kluczowych narzędzi w walce z cyberprzestępcami są wzorce SMS, opracowywane na podstawie zgłoszeń od obywateli. Dzięki krótkim wiadomościom wysyłanym na numer 8080, CERT Polska stworzył niemal 600 wzorców, które pozwoliły zatrzymać ponad milion oszukańczych SMS-ów zanim dotarły do użytkowników. Dodatkowym zabezpieczeniem jest Lista Ostrzeżeń przed niebezpiecznymi stronami, uruchomiona w marcu 2020 roku. Na listę trafia średnio 265 podejrzanych domen dziennie – do tej pory zidentyfikowano ich już 250 tysięcy. Tylko w tym roku zablokowano 75 milionów prób wejścia na te strony.
„Każde takie wejście mogło skutkować kradzieżą danych lub pieniędzy” – podkreśla Sebastian Kondraszuk, kierujący zespołem CERT Polska.
Zgłoś zagrożenie – pomóż chronić innych
Każdy użytkownik internetu może przyczynić się do poprawy bezpieczeństwa, zgłaszając podejrzane wiadomości lub strony. CERT Polska udostępnia cztery wygodne sposoby zgłaszania:
– SMS na numer 8080,
– formularz na stronie www.incydent.cert.pl
– e-mail na adres [email protected],
– funkcję zgłaszania w aplikacji mObywatel.
„Naszym priorytetem jest profilaktyka i ochrona obywateli. Walka z cyberprzestępcami trwa 24 godziny na dobę, a skuteczność naszych działań sięga blisko 100 proc.” – podsumowuje Kondraszuk. CERT Polska nie tylko reaguje na bieżące zagrożenia, ale również edukuje społeczeństwo, podnosząc świadomość na temat cyberbezpieczeństwa.