O co nas pytacie? Wybraliśmy kilka pytań od czytelników i czytelniczek portalu bezpiecznezlotowki.pl i poprosiliśmy o odpowiedź eksperta – Karola Bojke, specjalistę ds. strategicznej komunikacji cyberbezpieczeństwa w CSIRT NASK.
1. Codziennie otrzymuję natarczywe SMS-y od osób podszywających się pod instytucje finansowe. Jak mogę zablokować natrętne numery?
Tego rodzaju SMS-y są wysyłane przez przestępców do setek tysięcy odbiorców, z wykorzystaniem tysięcy numerów telefonów. Można oczywiście blokować te numery na własnym urządzeniu, ale lepiej działa rozwiązanie systemowe – gdy przekazujesz takiego SMS-a na darmowy numer 8080, zespół CERT Polska przygotowuje wzorzec oparty na jego treści, który następnie wykorzystują operatorzy telefoniczni, aby blokować dostarczanie kolejnych takich wiadomości. Udało się w ten sposób zatrzymać wysyłkę już ponad 1.5 mln fałszywych SMS-ów.
2. Dlaczego, zgłaszając SMS do CERT, mam wysłać tylko jego treść, a nie numer telefonu, z którego został wysłany?
Przestępcy regularnie wykorzystują spoofing numerów telefonów, czyli podanie cudzego numeru w momencie wykonywania połączenia lub wysyłki wiadomości. Natomiast w treści wiadomości znajdują się najistotniejsze informacje – adres strony, za pomocą której przestępcy wyłudzają dane (możemy umieścić go na Liście Ostrzeżeń, co chroni innych użytkowników internetu przed wejściem na taką stronę) oraz sformułowania użyte w tej treści. Posłużą do stworzenia wspomnianego wcześniej wzorca.
3. Czy mogę jakoś sprawdzić, co wydarzyło się dalej z moim zgłoszeniem do CERT? Jaki przyniosło ono efekt?
Każde zgłoszenie posiada swój unikalny siedmiocyfrowy numer. Zazwyczaj w ciągu kilku godzin otrzymujesz odpowiedź na wskazany w formularzu zgłoszeniowym adres e-mail (lub numer telefonu, jeśli korzystasz ze zgłoszenia na numer 8080). Jeśli masz dodatkowe pytania, prosimy o wiadomość mailową na adres info@cert.pl z numerem zgłoszenia w tytule.
4. Kliknęłam w link z wiadomości otrzymanej od obcego nadawcy, ale nic się nie otworzyło — czy to znaczy, że już coś mi grozi? Co powinnam zrobić w takiej sytuacji?
Samo wejście w link zazwyczaj nie jest groźne – większość stron phishingowych opiera się na formularzach, w których użytkownik sam musi podać przestępcom swoje dane. Czasami otwarcie strony może uruchomić automatyczne pobieranie pliku, który może zawierać złośliwe oprogramowanie – jeśli tak się stanie, nie należy takiego pliku uruchamiać. Podejrzane wiadomości prosimy zgłaszać poprzez formularz na stronie incydent.cert.pl
5. Otrzymałam od znajomego podejrzany link na komunikatorze. On mówi, że nic nie wysyłał. Czy to znaczy, że jego konto zostało zhakowane i ja też mogę być zagrożona?
Prawdopodobnie ktoś jeszcze ma dostęp do konta znajomego – możliwe, że przypadkiem podał swoje dane logowania na stronie należącej do przestępców. W tej sytuacji powinien on zakończyć wszystkie aktywne sesje (da się to zrobić w ustawieniach konta), a następnie zmienić hasło do danego serwisu i wszystkich innych, w których używał tego samego lub podobnego hasła, w szczególności do skrzynki poczty elektronicznej. Samo otrzymanie takiej wiadomości na komunikatorze nie niesie ze sobą zagrożenia dla odbiorcy, ale jest świetnym przypomnieniem o konieczności zachowania czujności w tego typu sytuacjach. Podejrzany link warto zgłosić do CERT Polska – na przykład w aplikacji mObywatel, w usłudze „Bezpiecznie w sieci”.
