Dzięki akcji o zasięgu międzynarodowym, zablokowano między innymi 120 polskich adresów internetowych związanych z procederem wyłudzania danych – oznajmił w czwartek szef Ministerstwa Cyfryzacji, Krzysztof Gawkowski.
Phishing to jedna z najpopularniejszych metod oszustw w sieci. Opiera się na imitowaniu zaufanych organizacji lub osób za pośrednictwem wiadomości e-mail, SMS-ów czy rozmów telefonicznych. Zamiarem przestępców jest zdobycie danych osobowych lub środków finansowych.
– W ramach zorganizowanej międzynarodowej operacji Europolu, Centralnego Biura Zwalczania Cyberprzestępczości wspólnie z NASK i CERT Polska, uniemożliwiono cyberprzestępcom realizację akcji phishingowych w całej Europie – zakomunikował na platformie X zwierzchnik resortu cyfryzacji.
Jak podkreślił, dzięki wkładowi specjalistów z NASK i CERT Polska możliwe było przeprowadzenie blokady na 120 polskich domenach związanych z aktywnością phishingową prowadzoną w ramach platformy Tycoon 2FA. Jest to narzędzie wykorzystywane przez cyberprzestępców do przejmowania kont pocztowych na szeroką skalę.
Minister wspomniał, że przy jego użyciu rozsyłano dziesiątki milionów wiadomości phishingowych co miesiąc, co skutkowało nieuprawnionym dostępem do blisko 100 tys. instytucji na całym świecie, w tym szkół, szpitali oraz urzędów publicznych.
– W ramach operacji na obszarze całej Europy unieruchomiono 330 domen stanowiących fundament infrastruktury przestępczej tej usługi. To istotny dzień w walce z zagrożeniami w cyberprzestrzeni, ponieważ każda operacja rozpoczyna się właśnie od przejęcia konta mailowego – dodał.
MC informuje, że w przypadku otrzymania podejrzanej wiadomości, warto zachować spokój, unikać podejmowania decyzji w pośpiechu oraz dokładnie weryfikować każdą nietypową prośbę. Najważniejsze jest potwierdzanie rzetelności informacji u źródła, powstrzymywanie się od otwierania podejrzanych załączników oraz udostępniania swoich danych na stronach, które mogą budzić obawy. Dzięki zachowaniu ostrożności można skutecznie zminimalizować prawdopodobieństwo oszustwa.
W sytuacji podejrzenia, że stało się ofiarą phishingu (otworzyło się podejrzany załącznik lub udostępniło swoje dane na fałszywej witrynie), należy bezzwłocznie zmienić hasła do swoich kont. W przypadku ujawnienia danych dotyczących kart płatniczych lub rachunków bankowych, należy jak najszybciej skontaktować się ze swoim bankiem. Dobrze jest również włączyć uwierzytelnienie dwuskładnikowe we wszystkich serwisach internetowych, które oferują taką opcję. Zdarzenie można zgłosić do zespołu CSIRT NASK, a w przypadku podejrzenia przestępstwa również na policję oraz do prokuratury. (PAP)
maku/ ktl/