Zespół CERT Polska razem z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi. Ma to związek ze wzrostem liczby wyłudzeń danych i pojawianiem się nowych oszustw dotyczących epidemii koronawirusa.

Ochrona użytkowników sieci to główny cel Porozumienia, które podpisał Dyrektor NASK dr inż. Kamil Sitarski z Prezesem Urzędu Komunikacji Elektronicznej Marcinem Cichym, szefem Ministerstwa Cyfryzacji Markiem Zagórskim i operatorami telekomunikacyjnymi. Wspomniane podmioty podjęły działania, które mają powstrzymać rozprzestrzenianie się w sieci masowych i nieuczciwych kampanii.

[Lista ostrzeżeń] powstała, aby chronić użytkowników internetu przed stronami wyłudzającymi dane uwierzytelniające do kont bankowych, serwisów społecznościowych oraz dane osobowe. Jej zadaniem jest przede wszystkim  sprawne dzielenie się informacjami o złośliwych witrynach. Jest dostępna dla wszystkich – każdy może ją pobrać i zastosować w swoich systemach bezpieczeństwa do blokowania szkodliwych domen.

Źródło: Twitter.com/CERT Polska

 

Obecnie zjawisko  wyłudzeń danych uwierzytelniających i danych osobowych stało się bardzo częste i dotyczy dużej liczby użytkowników sieci.

„Od dłuższego czasu, a w szczególności od czasu ogłoszenia zagrożenia epidemicznego, coraz bardziej powszechne są zjawiska mające na celu wprowadzenie w błąd i wyłudzenia od użytkowników internetu ich danych osobowych, a także doprowadzających do niekorzystnego rozporządzenia ich środkami finansowymi…” – czytamy w Porozumieniu.

Nieuczciwe strony są tworzone w dużych ilościach i istnieją przez krótki czas. Przestępcy nie kończą swojej działalności, ale przerzucają się i zakładają nowe adresy. Linki do nich użytkownicy sieci otrzymują przy użyciu różnych środków, m.in. portali społecznościowych, e-maila oraz w SMS-ach. Co istotne, adresy mogą znajdować się w różnych domenach. Dlatego ważne jest, aby jak najszybciej rozpoznać i rozpowszechniać informację w celu błyskawicznego zablokowania dostępu do złośliwych treści.

 

Kto może zgłosić podejrzaną stronę?

Każdy ma możliwość zgłoszenia strony podejrzanej o wyłudzanie danych uwierzytelniających i osobowych. Można to zrobić za pomocą formularza dostępnego [tutaj].

Każde zgłoszenie takiej strony musi zostać zweryfikowane przez minimum dwie osoby zajmujące się w CERT Polska obsługą zgłoszeń. Samej blokady wejścia na stronę dokonują operatorzy telekomunikacyjni.

 

Jak działa blokada?

Operatorzy telekomunikacyjni zmieniają adres złośliwej strony w systemie cache DNS operatora. Po tym zabiegu użytkownik, który kliknie w prowadzący do niej link zostanie przekierowany na stronę ostrzegającą o zagrożeniu, którą możemy zobaczyć [tutaj].

Jak dotąd listę ostrzeżeń przed niebezpiecznymi stronami stosują operatorzy: Orange, Polkomtel (Plus), P4 (Play) i T-Mobile. Nie powinni oni pobierać od użytkowników sieci żadnych opłat z tytułu zastosowania blokady w swoich systemach bezpieczeństwa. Twórcy podkreślają jednak, że udział w tym programie przez operatorów sieci jest całkowicie dobrowolny. Jeżeli więc nie wiemy, czy mamy możliwość włączenia listy ostrzeżeń, powinniśmy zapytać o to naszego dostawcę internetu. Na chwilę obecną przewiduje się, że blokada będzie funkcjonować w okresach stanu nadzwyczajnego, stanu epidemii bądź stanu zagrożenia epidemicznego. Niewykluczone, że lista będzie aktywna również w innych okresach.

 

Lista ostrzeżeń:

format tekstowy – [tutaj]

format TSV – [tutaj]

format JSON – [tutaj]

format XML- [tutaj]

 

Bieżące informacje o nowych złośliwych adresach możemy śledzić dzięki [mediom społecznościowym] CERT Polska.

Źródło: Twitter.com/CERT Polska

 

Źródło: Facebook.com/CERT Polska

 

 

Agnieszka Wiśniewska/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.