Dzięki międzynarodowej akcji, wyłączono między innymi 120 polskich adresów internetowych związanych z aktywnością phishingową – oznajmił w czwartek minister ds. cyfryzacji, Krzysztof Gawkowski.
Phishing stanowi jedną z najpopularniejszych metod oszustw w sieci. Opiera się na imitowaniu godnych zaufania podmiotów lub osób poprzez wiadomości mailowe, SMS-owe czy połączenia telefoniczne. Zamiarem przestępców jest pozyskanie danych lub środków finansowych.
– W ramach skoordynowanej akcji o zasięgu międzynarodowym Europolu, Centralnego Biura Zwalczania Cyberprzestępczości wespół z NASK i CERT Polska, udaremniono cyberprzestępcom możliwość prowadzenia kampanii phisingowych na obszarze całej Europy – zakomunikował na platformie X zwierzchnik ministerstwa cyfryzacji.
Jak podkreślił, dzięki staraniom ekspertów z NASK i CERT Polska stało się możliwe zablokowanie 120 polskich domen powiązanych z działalnością phishingową prowadzoną w obrębie platformy Tycoon 2FA. Jest to narzędzie używane przez cyberprzestępców do przejmowania kont pocztowych na znaczną skalę.
Minister wskazał, że za jego pośrednictwem rozsyłano każdego miesiąca dziesiątki milionów wiadomości phishingowych, co spowodowało nieautoryzowany dostęp do blisko 100 tys. organizacji na całym świecie, w tym placówek edukacyjnych, szpitali i instytucji państwowych.
– W ramach akcji w całej Europie dezaktywowano 330 domen stanowiących jądro infrastruktury przestępczej tej usługi. To istotny dzień w walce z zagrożeniami w cyberprzestrzeni, gdyż każda operacja zaczyna się właśnie od opanowania konta pocztowego – uzupełnił.
MC informuje, że w momencie otrzymania podejrzanej wiadomości, warto zachować opanowanie, wystrzegać się podejmowania decyzji pod wpływem presji i dokładnie weryfikować każdą nietypową prośbę. Najważniejsze jest sprawdzanie autentyczności informacji u źródła, unikanie otwierania budzących podejrzenia załączników i przekazywania swoich danych na stronach, które mogą budzić wątpliwości. Dzięki zachowaniu rozwagi można efektywnie zmniejszyć ryzyko oszustwa.
W sytuacji podejrzenia, że stało się ofiarą phishingu (uruchomiło się podejrzany załącznik lub udostępniło swoje informacje na fałszywej witrynie), należy bezzwłocznie zmienić hasła do swoich kont. Jeżeli zostały przekazane dane dotyczące kart płatniczych albo kont bankowych, trzeba jak najszybciej skontaktować się ze swoim bankiem. Wskazane jest także włączenie uwierzytelnienia dwuskładnikowego we wszystkich serwisach internetowych, które oferują takie rozwiązanie. Zdarzenie można zgłosić do zespołu CSIRT NASK, a w razie podejrzenia popełnienia przestępstwa również na policję i do prokuratury. (PAP)
maku/ ktl/