Od wielu miesięcy prowadzone są śledztwa dotyczące wyłudzania danych. Niektórzy, często myślą, że ich to nie dotyczy. Jednak może się okazać, że nawet najbardziej sprawnemu internaucie, podwinie się noga. Zobacz, jak działają oszuści.
Fałszywe wiadomości od PGE, Urzędu Skarbowego, linki przesyłane od fałszywych kupujących, którzy są zainteresowani np. naszymi meblami wystawionymi na OLX, dziwne, podejrzane wiadomości z prośbą o podanie danych.. do konta. To coraz częstsze zabiegi wyłudzaczy danych, którzy wykorzystują wszelkie możliwe sposoby aby dostać się do naszego konta.
Jak może to działać..?
Wystawiamy rzecz na aukcji OLX, odzywa się do nas osoba poprzez Whats APP
Klikamy w link i wyświetla się prawie tak samo wyglądająca strona InPost oraz następnie banku, problem jest jednak taki, że ani strona banku ani kuriera prawdziwa nie jest..
Innym przykładem oszustwa są SMS’y od PGE dotyczące braku płatności za prąd:
Zachęcamy do zgłaszania wszelkich podejrzanych stron bezpośrednio na Policji oraz przez formularz na stronie https://incydent.cert.pl/
CERT Polska to zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci Internet (Computer Emergency Response Team). Na stronie facebookowej CERT, można znaleźć liczne przykłady oszustw SMS’owych, Whats up’owych czy internetowych.
Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej), instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). Aktywnie operując od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego. Od początku istnienia rdzeniem działalności zespołu jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej. Od 1998 roku CERT Polska jest członkiem międzynarodowego forum zrzeszającego zespoły reagujące – FIRST, a od roku 2000 należy do grupy roboczej europejskich zespołów reagujących – TERENA TF-CSIRT i działającej przy niej organizacji Trusted Introducer. W 2005 roku z inicjatywy CERT Polska powstało forum polskich zespołów abuse – Abuse FORUM, natomiast w 2010 r. CERT Polska dołączył do Anti-Phishing Working Group, stowarzyszenia gromadzącego firmy i instytucje aktywnie walczące z przestępczością w sieci.
Do głównych zadań zespołu CERT Polska należy:
– rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci;
– aktywne reagowanie w przypadku wystąpienia bezpośrednich zagrożeń dla użytkowników;
– współpraca z innymi zespołami CERT w Polsce i na świecie;
– udział w krajowych i międzynarodowych projektach związanych z tematyką bezpieczeństwa teleinformatycznego;
– działalność badawcza z zakresu metod wykrywania incydentów bezpieczeństwa, analizy złośliwego oprogramowania, systemów wymiany informacji o zagrożeniach;
– rozwijanie własnych narzędzi do wykrywania, monitorowania, analizy i korelacji zagrożeń;
– działania informacyjno-edukacyjne, zmierzające do wzrostu świadomości w zakresie bezpieczeństwa teleinformatycznego (publikowanie informacji o bezpieczeństwie w serwisie
http://www.cert.pl/ i serwisach społecznościowych oraz organizacja cyklicznej konferencji SECURE – https://www.facebook.com/Konferencja.SECURE)
– niezależne analizy i testy rozwiązań z dziedziny bezpieczeństwa teleinformatycznego.
dane: redakcyjne
Red. Aleksandra Fajecka
materiały: CERT POLSKA