CERT Polska - це команда експертів, відповідальна за поточну реакцію на різні інциденти в польському кіберпросторі.
Керівник команди CERT Polska Себастьян Кондрашук зазначив, що кіберзлочинці часто використовують емоції потенційної жертви. Торік популярним мотивом для вимагання даних і грошей були сайти, які імітували новинні портали. «Якась новина, яка шокує і яку зацікавлені користувачі хочуть прочитати, але щоб до неї потрапити, потрібно спочатку виконати певну дію, наприклад, увійти в профіль соцмережі. Це перший крок до виманювання грошей, бо маючи потім дані такого користувача злочинець переслідує його друзів, вимагаючи якісь невеликі суми, і це є формою крадіжки», – пояснив Себастьян Кондрашук.
Що стосується фішингу, торік кіберзлочинці охоче використовували імідж таких сайтів, як Алегро, Фейсбук або OLX, або кур’єрських компаній, щоби перенаправляти жертв на підроблені веб-сайти за допомогою підроблених електронних листів або текстових повідомлень.
Себастьян Кондрашук із CERT Polska нагадав, що найкращий спосіб захистити себе – це зберігати спокій, особливо коли ми отримуємо повідомлення, які пропонують зробити щось поспішно або пропонують інвестиції. «Ці шаблони мають певні спільні риси, які можна визначити. Якщо до мене приходить якась пропозиція про отримання захмарних прибутків або заробіток великих грошей і мені дзвонить людина, яка видає себе за інвестиційного радника, — це вже перший серйозний тривожний сигнал», – зазначив експерт.
Ми можемо повідомити про підозрілі текстові повідомлення з посиланнями команді CERT Polska, зателефонувавши за безплатним номером 8080. Просто скопіюйте або перешліть повідомлення. Аналітики перевірять домен і дадуть відповідь, чи є SMS спробою шахрайства.
Своєю чергою, про самі веб-сайти можна повідомити через website: incident.cert.pl.
У 2023 році команда CERT Polska отримала понад 371 000 заявок. Після перевірки аналітики обробили трохи понад 80 000 випадків порушення кібербезпеки, що вдвічі більше, ніж у 2022 році. Більш ніж половина були фішинговими, далі йде комп’ютерне шахрайство та зараження пристроїв шкідливим програмним забезпеченням. Повний звіт доступний на сайті CERT Polska.
IAR/С.Ч.