Cyberoszustwo zgłosisz na WhatsAppie. Nowa funkcja od CERT Polska

- Dziś oddajemy do dyspozycji możliwość zgłaszania cyberoszustw na WhatsApp (wa.me/48780907000), ale wciąż wiodący jest numer 8080 – powiedział szef zespołu CERT Polska Sebastian Kondraszuk podczas wystąpienia na konferencji SECURE 2024, na której prezentował roczny raport z działalności.

Zgłoszenia trafiają do CERT Polska przez:
• Formularz na stronie incydent.cert.pl/ (zgłoś incydent) oraz  incydent.cert.pl/domena (zgłoszenia domen)
• SMS na numer 8080 - zgłoszenie szkodliwej wiadomości SMS,
• Telefon na numer +48 22 380 82 74,
• E-mail: cert@cert.pl,
• Tradycyjną pocztę na adres NASK-PIB

Zobacz: Lawina oszustw internetowych. Ostrzeżenie

Phishing najpopularniejszą formą cyberoszustwa

Z nowego raportu CERT Polska wynika, że w ubiegłym roku Polacy zgłosili zespołowi aż 371 089 zgłoszeń dotyczących cyfrowych zagrożeń. Na ich podstawie zespół zarejestrował 80 267 unikalnych incydentów – ponad dwa razy więcej, niż rok wcześniej.

Najczęściej rejestrowanym cyberoszustwem jest wciąż phishing, stanowiący 52 proc. wszystkich incydentów cyberbzagrożenia.

Najpopularniejsze kampanie phishingowe zerowały na wizerunku Allegro (11 161 przypadków), serwisu społecznościowego Facebook (5 308 przypadków) i serwisu sprzedażowego OLX (4753 przypadki).

Zobacz: Jak NASK chce walczyć z dezinformacją. Ogłoszono nową strategię

Oszustwa komputerowe i szkodliwe oprogramowanie

Inne cyberzagrożnia to oszustwa komputerowe – w ubiegłym roku stanowiły ponad 42 proc. wszystkich zarejestrowanych incydentów. Jak opisano w raporcie CERT Polska, wśród często spotykanych typów wymienionych incydentów są fałszywe sklepy internetowe oraz oszustwa finansowe, podszywające się pod koncerny paliwowo-energetyczne, firmy oraz instytucje.

Trzeci typ incydentów, które występowały najczęściej w 2023 r., to szkodliwe oprogramowanie, choć jak wskazują eksperci CERT Polska, ich liczba spadła rok do roku dwukrotnie. Eksperci zarejestrowali 1 650 incydentów tego typu incydentów. Obejmowały zarówno infekcje oprogramowaniem ransomware, jak i kampanie spamowe, dystrybuujące oprogramowanie Remcos i Agent Tesla.

W 2023 r. CSIRT NASK obsłużył 2 184 incydenty dotyczące podmiotów publicznych. Najczęściej dotyczyły sektora administracji publicznej – 1 206 incydentów, sektora oświaty i wychowania - 282 incydenty oraz sektora ochrony zdrowia - 231 incydentów.