Dwa tygodnie temu pisaliśmy o inicjatywie Dyrektora NASK i Ministra Cyfryzacji. Podpisali oni porozumienie mające na celu zwalczanie stron, wykorzystywanych do wyłudzania danych osobowych i danych logowania.
Lista ostrzeżeń została uruchomiona w odpowiedzi na duży wzrost liczby wyłudzeń danych w związku z treściami dotyczącymi epidemii koronawirusa. Jest to phishing w czystej postaci. W atakach phishingowych, czyli wyłudzaniu danych, przestępcy wykorzystują zamieszanie wokół jakiegoś tematu czy wydarzenia. Bardzo często korzystają z wizerunku znanych i budzących zaufanie firm i instytucji.
Czytaj również >>
W ciągu pierwszego tygodnia funkcjonowania listy (23–31 marca) eksperci sprawdzili 1114 domen, z czego 172 pochodziło z zewnętrznych zgłoszeń. 107 domen zostało zablokowanych, 778 domen jest aktywnie monitorowanych, w przypadku 229 domen podejrzenie okazało się nieuzasadnione.
Na ten moment, na liście znajduje się 469 domen, które mogą wyłudzić dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych.
>>Lista <<jest dostępna publicznie i aktualizowana co 5 min.
Na stronie CERT można znaleźć odpowiedzi na najczęściej zadawane pytania nasuwające się w związku z blokowaniem fałszywych stron, między innymi jak wygląda sama blokada:
Blokada realizowana jest przez operatorów telekomunikacyjnych poprzez zmianę adresu złośliwej strony w systemie cache DNS operatora. Zamiast wyświetlenia oryginalnej strony nastąpi przekierowanie do strony ostrzegającej o zagrożeniu prowadzonej przez danego operatora telekomunikacyjnego albo CERT Polska