Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT ostrzega przed fałszywymi stronami internetowymi podszywającymi się pod serwis Pomagam.pl i prowadzoną za jego pośrednictwem akcję pomocową #SolidarniZUkrainą.
Ostrzeżenie zostało opublikowane na kanale twitterowym CSIRT KNF (https://twitter.com/CSIRT_KNF). Czytamy w nim: „Uwaga! Oszuści przygotowali fałszywe strony podszywające się pod serwis @pomagam ze zbiórkami w ramach akcji #SolidarniZUkrainą. Nie dajcie się oszukać i zawsze dokładnie sprawdzajcie serwisy ze zbiórkami! Fałszywe strony: pomagam-pl[.]site pomagam-pl[.]online”.
Prawdziwe strony serwisu Pomagam.pl nie zawierają żadnych dodatkowych znaków w adresie pomiędzy członem „Pomagam” a polską domeną krajową „.pl”.
Do 15 marca na terenie Polski obowiązuje trzeci stopień alarmowy w cyberprzestrzeni RP: CRP-CHARLIE. Choć alarm dotyczy głównie administracji publicznej, to instytucje zajmujące się cyberbezpieczeństwem zalecają podniesienie swojej czujności na różnego rodzaju kampanie phishingowe. Podejrzane wiadomości należy zgłaszać na stronie https://incydent.cert.pl.
Generalnie eksperci od cyberbezpieczeństwa zalecają, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków w wiadomościach SMS lub e-mailach, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego). Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT Polska do analizy za pomocą formularza do zgłaszania incydentów.
Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez Komisję Nadzoru Finansowego w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa.
mam/