Szanowni Państwo

W ostatnim czasie mocno zwiększyła się ilość incydentów związanych z cyberbezpieczeństwem, dotyczy to zarówno globalnego Internetu jak i naszej Akademii. W większości wypadków są to zdarzenia określane, jako phishing, czyli próby wyłudzenia danych poprzez podszywanie się pod inne osoby.

Dokładne wytłumaczenie i sposoby obrony są opisywane w wielu miejscach – polecamy specjalnie przygotowane strony Serwisu Rzeczypospolitej Polskiej - https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y oraz https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo

Spoofing czyli (nie)znane numery? Nie ufaj – zawsze sprawdzaj!

Spoofing to w dużym uproszczeniu podszywanie się pod innego użytkownika sieci. Oszust wykorzystujący metodę spoofingu telefonicznego podszywa się pod konkretne numery, dzwoniąc z nich do ofiar i udając właściciela danego numeru – naszego znajomego, pracownika naszego banku, urzędnika czy nawet policjanta. Identyfikacja połączeń przychodzących nie zawsze jest wiarygodna. Istnieje możliwość zamiany numeru strony inicjującej połączenie. Największe możliwości zamiany mają użytkownicy usług VoIP (Voice over Internet Protocol)

Nowe rozwiązania technologiczne ułatwiają masowe wykorzystywanie spoofingu. Oszust może bowiem obecnie ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policja nie ma natomiast możliwości zablokowania tego procederu, ponieważ telefon oszusta podłączony jest do sieci komputerowej, a nie komórkowej.

Phishing – widzisz, zgłaszaj!

Phishing - to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym czyli łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami - SMSem, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie - rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Prosimy o ostrożność. W razie wątpliwości lub dodatkowych pytań prosimy również o kontakt z Działem Aparatury Informatycznej i Naukowo-Badawczej