Zespół CERT Polska razem z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi. Ma to związek ze wzrostem liczby wyłudzeń danych i pojawianiem się nowych oszustw dotyczących epidemii koronawirusa.
Ochrona użytkowników sieci to główny cel Porozumienia, które podpisał Dyrektor NASK dr inż. Kamil Sitarski z Prezesem Urzędu Komunikacji Elektronicznej Marcinem Cichym, szefem Ministerstwa Cyfryzacji Markiem Zagórskim i operatorami telekomunikacyjnymi. Wspomniane podmioty podjęły działania, które mają powstrzymać rozprzestrzenianie się w sieci masowych i nieuczciwych kampanii.
[Lista ostrzeżeń] powstała, aby chronić użytkowników internetu przed stronami wyłudzającymi dane uwierzytelniające do kont bankowych, serwisów społecznościowych oraz dane osobowe. Jej zadaniem jest przede wszystkim sprawne dzielenie się informacjami o złośliwych witrynach. Jest dostępna dla wszystkich – każdy może ją pobrać i zastosować w swoich systemach bezpieczeństwa do blokowania szkodliwych domen.
Obecnie zjawisko wyłudzeń danych uwierzytelniających i danych osobowych stało się bardzo częste i dotyczy dużej liczby użytkowników sieci.
„Od dłuższego czasu, a w szczególności od czasu ogłoszenia zagrożenia epidemicznego, coraz bardziej powszechne są zjawiska mające na celu wprowadzenie w błąd i wyłudzenia od użytkowników internetu ich danych osobowych, a także doprowadzających do niekorzystnego rozporządzenia ich środkami finansowymi…” – czytamy w Porozumieniu.
Nieuczciwe strony są tworzone w dużych ilościach i istnieją przez krótki czas. Przestępcy nie kończą swojej działalności, ale przerzucają się i zakładają nowe adresy. Linki do nich użytkownicy sieci otrzymują przy użyciu różnych środków, m.in. portali społecznościowych, e-maila oraz w SMS-ach. Co istotne, adresy mogą znajdować się w różnych domenach. Dlatego ważne jest, aby jak najszybciej rozpoznać i rozpowszechniać informację w celu błyskawicznego zablokowania dostępu do złośliwych treści.
Kto może zgłosić podejrzaną stronę?
Każdy ma możliwość zgłoszenia strony podejrzanej o wyłudzanie danych uwierzytelniających i osobowych. Można to zrobić za pomocą formularza dostępnego [tutaj].
Każde zgłoszenie takiej strony musi zostać zweryfikowane przez minimum dwie osoby zajmujące się w CERT Polska obsługą zgłoszeń. Samej blokady wejścia na stronę dokonują operatorzy telekomunikacyjni.
Jak działa blokada?
Operatorzy telekomunikacyjni zmieniają adres złośliwej strony w systemie cache DNS operatora. Po tym zabiegu użytkownik, który kliknie w prowadzący do niej link zostanie przekierowany na stronę ostrzegającą o zagrożeniu, którą możemy zobaczyć [tutaj].
Jak dotąd listę ostrzeżeń przed niebezpiecznymi stronami stosują operatorzy: Orange, Polkomtel (Plus), P4 (Play) i T-Mobile. Nie powinni oni pobierać od użytkowników sieci żadnych opłat z tytułu zastosowania blokady w swoich systemach bezpieczeństwa. Twórcy podkreślają jednak, że udział w tym programie przez operatorów sieci jest całkowicie dobrowolny. Jeżeli więc nie wiemy, czy mamy możliwość włączenia listy ostrzeżeń, powinniśmy zapytać o to naszego dostawcę internetu. Na chwilę obecną przewiduje się, że blokada będzie funkcjonować w okresach stanu nadzwyczajnego, stanu epidemii bądź stanu zagrożenia epidemicznego. Niewykluczone, że lista będzie aktywna również w innych okresach.
Lista ostrzeżeń:
format tekstowy – [tutaj]
format TSV – [tutaj]
format JSON – [tutaj]
format XML- [tutaj]
Bieżące informacje o nowych złośliwych adresach możemy śledzić dzięki [mediom społecznościowym] CERT Polska.
Agnieszka Wiśniewska/Ostrzegamy.online