Przybywa zagrożeń. Tak wyłudzają dane i pieniądze Polaków

7 lutego Ministerstwo Cyfryzacji opublikowało na platformie X raport dotyczący zagrożeń w cyberprzestrzeni. Wynika z niego, że wówczas, w ciągu doby, specjalny zespół zajmujący się tego rodzaju działaniami otrzymał 1770 zgłoszeń, spośród których zidentyfikowano 505 nowych incydentów.

Co więcej, w poście poinformowano również o tym, że CERT Polska wpisał na listę ostrzeżeń 400 nowych domen. Rzeczona lista jest tworzona nieprzerwanie od 2020 roku. Znajdują się na niej strony wprowadzające użytkowników w błąd i wyłudzające od nich dane.

Z kolei CSIRT MON otrzymał 86 zgłoszeń. Na ich podstawie zidentyfikowano 17 incydentów dotyczących aktywności grup haktywistycznych.

Jedną z najczęściej spotykanych metod wyłudzania danych lub pieniędzy jest phishing. Najczęściej odbywa się on za pośrednictwem wiadomości tekstowych - SMS-ów bądź maili. W przypadku phishingu cyberprzestępcy podszywają się pod urzędy, banki, firmy kurierskie czy sklepy internetowe i usiłują sprowokować swoje ofiary do podjęcia określonych działań, na przykład zalogowania się do banku na fałszywej stronie bądź dokonania zapłaty za nieistniejącą przesyłkę.

Jak się uchronić przed phishingiem? Warto zwrócić uwagę na treść wiadomości - niektóre jej elementy mogą wskazywać na to, że mamy do czynienia z oszustami. Chodzi tutaj na przykład o zwroty sugerujące ukryte zagrożenie, które nakłaniają do podjęcia natychmiastowego działania. Czasami wiadomość jest niepoprawna gramatycznie i ortograficznie, a ponadto zawiera linki do fałszywych stron internetowych, które mogą różnić się od tych oryginalnych.

Jeśli dostaliśmy wiadomość, która wskazuje na potencjalny atak phishingowy, w żadnym wypadku nie można klikać w podany w niej link. Zamiast tego, należy przekazać rzeczoną wiadomość zespołowi CERT za pomocą opcji "Przekaż" na numer 8080 bądź poprzez oficjalną stronę internetową.