CERT Polska
Reklama

CERT Polska walczy z niebezpiecznymi stronami

CERT Polska (Computer Emergency Response Team) wraz z operatorami telekomunikacyjnymi wydał wojnę stronom wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów.
Operatorzy, którzy przystąpili do współpracy, będą uniemożliwiali dostęp do zidentyfikowanych i przeanalizowanych przez CERT domen.
Strony wyłudzające dane osobowe oraz dane uwierzytelniające są obecnie zjawiskiem masowym, dotykającym różne grupy użytkowników Internetu w Polsce.
Linki do nich przesyłane są różnymi kanałami: przez SMS, e-mail lub media społecznościowe.
Strony te są rejestrowane w dużych ilościach i wykorzystywane w dość krótkim czasie od rejestracji, po czym są porzucane na rzecz nowych adresów.
Adresy te mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. Z tego powodu bardzo ważne jest szybkie rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach, tak by można było jak najszybciej zablokować do nich dostęp.

Zgłaszanie podejrzanych stron

Każdy może zgłosić stronę, która może wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych, za pomocą formularza Zgłoszenie domeny internetowej służącej do wyłudzeń danych i środków finansowych. W przypadku gdy źródłem podejrzanej strony jest wiadomość SMS, zachęcamy do przesłania jej na numer CERT jak opisano poniżej.

Zgłaszanie podejrzanych wiadomości SMS

Podejrzaną wiadomość SMS zawierającą link możesz przesłać na numer 799-448-084 wykorzystując funkcję “przekaż” albo “udostępnij” w swoim telefonie. Trafi ona bezpośrednio do naszych analityków, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin.

Pamiętaj że numer służy wyłącznie do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji) – nie przyjmujemy tą drogą zgłoszeń dotyczących usług SMS premium. Podany numer służy tylko do przyjmowania SMS-ów – numer do telefonicznego zgłaszania incydentów znajduje się na naszej stronie.

Lista ostrzeżeń

Lista ostrzeżeń zawierająca wykaz witryn stanowiących zagrożenie dostępna jest jako następujące pliki:

Pliki są aktualizowane co 5 minut.

Aby sprawdzić czy Twój operator blokuje adresy z listy ostrzeżeń, wejdź na adres lista.cert.pl, gdzie znajduje się usługa umożliwiająca sprawdzenie, czy w obecnie używanej sieci blokowane są domeny wpisane na Listę Ostrzeżeń.

W jaki sposób działa blokada stron?
Blokada realizowana jest przez operatorów telekomunikacyjnych poprzez zmianę adresu złośliwej strony w systemie cache DNS operatora. Zamiast wyświetlenia oryginalnej strony nastąpi przekierowanie do strony ostrzegającej o zagrożeniu prowadzonej przez danego operatora telekomunikacyjnego albo CERT Polska – która wygląda tak: Zobacz.

Ponieważ rozwiązanie bazuje na zmianie adresu IP zwracanego przez serwer DNS operatora, domena może być nadal dostępna z niektórych urządzeń, pomimo jej zablokowania na liście ostrzeżeń.
Możliwe powody są następujące:

  • Twój dostawca internetu lub administrator Twojej sieci nie korzysta jeszcze z Listy Ostrzeżeń
  • Twoje urządzenie ma ustawione alternatywne serwery DNS np. 8.8.8.8 lub używa rozwiązania DNS over HTTPS
  • stary rekord DNS znajduje się jeszcze w pamięci podręcznej usługi DNS

Aktualna lista w formacie tekstowym (.txt).

Reklama