Gdzie zgłaszać phishing?
Czy wiesz, że w strukturach rządowych istnieje specjalna jednostka, która zajmuje się cyberzagrożeniami? To zespół reagowania na incydenty komputerowe CERT Polska. Zespół ten działa w strukturach NASK, czyli Państwowego Instytutu Badawczego. Jakie są jego zadania? Między innymi:
- monitorowanie cyberzagrożeń,
- reagowanie na zgłoszone incydenty naruszenia cyberbezpieczeństwa,
- rozwijanie narzędzi i metod do wykrywania oraz zwalczania cyberzagrożeń,
- budowanie świadomości w dziedzinie cyberbezpieczeństwa.
Nie daj się złapać na haczyk oszustom internetowym! Dowiedz się więcej na temat phishingu oraz bezpieczeństwa w sieci!
Jak zgłaszać phishing zespołowi CERT Polska? Wystarczy, że wypełnisz formularz na stronie: https://incydent.cert.pl/. Każdy może zgłosić phishing: zarówno osoba fizyczna jak i prawna, dostawca usług cyfrowych, operator usług kluczowych lub instytucja publiczna.
Co warto zgłaszać? Przedmiotem zainteresowania CERT Polska są:
- podejrzane wiadomości e-mail lub SMS, a więc phishing,
- złośliwe domeny stworzone w celu wyłudzania danych lub środków finansowych,
- fałszywe sklepy internetowe,
- złośliwe oprogramowanie,
- nielegalne treści,
- błędy w oprogramowaniu komputerowym lub w aplikacjach.
Upewnij się, że wiesz, na czym polega phishing. Przeczytaj artykuł: Sprytne oszustwa internetowe, czyli czym jest phishing?
Zgłaszając phishing, należy krótko opisać zgłaszany incydent oraz załączyć dowody, takie jak choćby zrzut z ekranu telefonu prezentujący treść podejrzanej wiadomości i numer, z którego została wysłana.
Niezależną czynnością jest zgłoszenie przestępstwa lub podejrzenia oszustwa organom ścigania takim jak policja, lub prokuratura. W ich strukturach funkcjonują jednostki wyspecjalizowane w dziedzinie cyberprzestępczości. Trzeba pamiętać, że phishing, jak każde inne oszustwo, jest karany.
Dobrą praktyką jest też przesłanie zgłoszenia do osoby lub firmy, która została wykorzystana w charakterze nadawcy. Jest to strona, która również cierpi na phishingu, choćby wizerunkowo. W końcu nikt nie chce być kojarzony z oszustwami. Dlatego wykorzystany podmiot jest skłonny do podjęcia odpowiednich działań, w tym między innymi przesłanie ostrzeżenia klientom czy współpracownikom.
Walka z phishingiem
Nie da się ukryć, że walka z oszustami, którzy wykorzystują w swoich działaniach phishing, nie jest łatwa. Ale nie jest to też walka z wiatrakami. Istnieje wiele skutecznych narzędzi, które pomagają udaremnić liczne ataki oraz podnosić poziom cyberbezpieczeństwa. Dobrym przykładem jest lista ostrzeżeń prowadzona przez CERT Polska przy współpracy z operatorami telekomunikacyjnymi. Z listy tej korzystają dostawcy internetowi do blokowania stron wyłudzających dane w sieci. Jeśli zgłosisz incydent i zostanie on potwierdzony, to również trafi na tę listę!
Do kogo zgłaszać phishing? Podsumowanie
Chcąc zgłosić phishing, należy:
- wypełnić ankietę na stronie zespołu reagowania na incydenty komputerowe CERT Polska,
- zgłosić podejrzenie przestępstwa na policję lub do prokuratury.
Dodatkowo można:
- przesłać informację o działaniach oszustów stronie, która została użyta do ich uwierzytelnienia.
Wszystkie te działania należy podjąć niezwłocznie. Im szybciej zgłosimy phishing, tym więcej dobrego zrobimy dla bezpieczeństwa użytkowników internetu.
Zastanawiasz się, jak wygląda atak phishingowy? Przeczytaj nasze artykuły: Jak wygląda atak phishingowy? oraz Co powinno wzbudzić Twoją uwagę, jak rozpoznać phishing?