CERT Polska przedstawił najnowsze statystyki. CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci.
Jednym z narzędzi opracowywanych przez ekspertów CERT Polska są wzorce SMS tworzone na podstawie zgłoszeń od obywateli. Dotychczas powstało blisko 600 takich wzorców, co pozwoliło zatrzymać 1 073 744 wiadomości od oszustów, zanim dotarły one do użytkowników.
Uruchamiając krótki numer 8080 wyszliśmy naprzeciw potrzebom Polaków, którzy podejrzane wiadomości chcieli wysyłać do nas szybko, bez zbędnej biurokracji. Ponad 300 tysięcy SMS-ów, które otrzymaliśmy tą drogą, potwierdza, iż dziś to najpopularniejszy kanał zgłoszeniowy – podkreśla kierujący zespołem CERT Polska Sebastian Kondraszuk.
Co mogą zawierać podejrzane SMS-y, które otrzymują i zgłaszają Polacy? Np. ponaglające informacje o rzekomych niedopłatach za paczki, za rachunki albo zachęcające do skorzystania z zaskakująco atrakcyjnych ofert różnego rodzaju; alarmujące wiadomości o rychłym wygaśnięciu konta na jakiejś platformie, serwisie albo o konieczności zaktualizowania danych, by przez cały czas korzystać z jakichś usług. A także linki do fałszywych stron internetowych, na których każdą z powyższych kwestii rzekomo będzie można gwałtownie załatwić, a które służą oszustom do wyłudzeniu danych, by w rezultacie dobrać się do pieniędzy odbiorcy SMS-a.
CERT Polska już w marcu 2020 r. uruchomił Listę Ostrzeżeń przed niebezpiecznymi stronami. Dziś rozwija to narzędzie, wprowadzając na Listę średnio 265 adresów dziennie.
Do dziś wpisaliśmy na Listę prawie 250 tysięcy adresów. W ograniczanie phishingu aktywnie włączają się także przedsiębiorcy telekomunikacyjni. – mówi Szymon Sidoruk, analityk zagrożeń z zespołu CERT Polska.
W tym roku zablokowano do tej pory 75 milionów prób wejścia na strony z Listy. W 2023 r. było to 50 mln prób.
Lista Ostrzeżeń jest całkowicie jawna, bezpłatna, publikowana na stronie CERT Polska w wielu formatach plików. Jej wykorzystywanie jest w pełni dobrowolne, zarówno w przypadku komercyjnych dostawców internetu, jak i osób prywatnych. Mimo to z narzędzia oferowanego przez CERT Polska korzystają wszyscy liczący się dostawcy usług internetowych w Polsce, w tym m.in. Orange, Plus, Play i T-Mobile.
To, jakie domeny mogą zostać wpisane na Listę Ostrzeżeń, określone jest bardzo precyzyjnie. Chodzi wyłącznie o niebezpieczne strony internetowe, które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Zbiór niebezpiecznych domen tworzony jest przede wszystkim na podstawie dobrowolnych zgłoszeń, które rejestrowane są przez CERT Polska, a następnie – przed umieszczeniem na liście – bardzo dokładnie, wieloetapowo weryfikowane. Operatorzy zablokowali np. serwis, który publikował treści maili z prywatnych skrzynek polskich urzędników.