Phishing to jedna z najczęstszych form oszustw internetowych. Polega na podszywaniu się pod wiarygodne instytucje lub osoby za pomocą wiadomości e-mail, SMS-ów czy rozmów telefonicznych. Celem przestępców jest wyłudzenie danych lub pieniędzy.
– W ramach skoordynowanej międzynarodowej operacji Europolu, Centralnego Biura Zwalczania Cyberprzestępczości wspólnie z NASK i CERT Polska, uniemożliwiono cyberprzestępcom prowadzenie kampanii phisingowych w całej Europie – przekazał na X szef resortu cyfryzacji.
W Europie zablokowano ponad 300 domen do phishingu
Jak zaznaczył, dzięki zaangażowaniu specjalistów z NASK i CERT Polska możliwe było dokonanie blokady na 120 polskich domenach powiązanych z działalnością phishingową realizowaną w ramach platformy Tycoon 2FA. To narzędzie wykorzystywane przez cyberprzestępców do przejmowania kont pocztowych na dużą skalę.
Minister wskazał, że za jego pomocą wysyłano dziesiątki milionów wiadomości phishingowych miesięcznie, co dało nieautoryzowany dostęp do niemal 100 tys. organizacji na całym świecie, w tym szkół, szpitali i instytucji publicznych.
– W ramach operacji w całej Europie wyłączono 330 domen stanowiących rdzeń infrastruktury przestępczej usługi. To ważny dzień w zwalczaniu cyberzagrożeń, bo każda operacja zaczyna się właśnie od przejęcia konta pocztowego – dodał.
MC edukuje, że jeśli otrzymaliśmy podejrzaną wiadomość, warto zachować spokój, unikać podejmowania decyzji pod presją i dokładnie weryfikować każdą nietypową prośbę. Najważniejsze jest sprawdzanie wiarygodności informacji u źródła, unikanie otwierania podejrzanych załączników i podawania swoich danych na stronach, które mogą wzbudzać wątpliwości. Dzięki zachowaniu ostrożności można skutecznie zmniejszyć ryzyko oszustwa.
W przypadku podejrzenia, że padło się ofiarą phishingu (uruchomiło się podejrzany załącznik lub podało swoje dane na fałszywej stronie), należy natychmiast zmienić hasła do swoich kont. Jeśli zostały podane dane dotyczące kart albo rachunków bankowych, trzeba jak najszybciej skontaktować się z bankiem. Warto także uruchomić uwierzytelnienia dwuskładnikowe we wszystkich serwisach internetowych, które oferują takie rozwiązanie. Incydent można zgłosić do zespołu CSIRT NASK, a w przypadku podejrzenia przestępstwa także na policję i do prokuratury.
