W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

UWAGA! CSIRT NASK ostrzega – cyberoszuści podszywają się pod Krajowy Rejestr Domen

18.01.2024

Internetowi oszuści wysyłają fałszywe e-maile z informacją o konieczności potwierdzenia adresu poczty elektronicznej. Zachęcają do podania danych logowania na stronie wykorzystującej wizerunek Krajowego Rejestru Domen.

Zdjęcie fałszywej strony internetowej podszywającej się pod Krajowy Rejestr Domen , na środku czerwony napis oszustwo

CSIRT NASK ostrzega

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega właścicieli domen przed fałszywymi wiadomościami e-mail z linkiem do strony podszywającej się pod Krajowy Rejestr Domen. Adresaci otrzymują wiadomość, w której oszuści informują o konieczności potwierdzenia adresu e-mail powiązanego z domeną. Umieszczony w wiadomości link prowadzi do strony, która wyłudza dane logowania użytkownika.

Nie daj się nabrać!

Do oszustwa wykorzystywany jest URL: https://dns-pl[.]com - domena ta została już dodana do listy ostrzeżeń CERT Polska.

Prawdziwy adres strony internetowej Krajowego Rejestru Domen to: https://www.dns.pl

Bądź czujny! 

Cyberprzestępcy w pierwszej kolejności próbują „włamać się” do naszych głów, wykorzystując socjotechnikę. Bazują na emocjach i podszywają się pod instytucje, którym ufamy. Stwarzając pozory zagrożenia (presja poważnych konsekwencji), niewielkiej ilości czasu na podjęcie decyzji, próbują wyłudzić cenne informacje. Pamiętaj – przed podaniem swoich danych na stronach internetowych, szczególnie tych na które zostałeś przekierowany automatycznie – upewnij się, że jest to prawdziwa strona instytucji, która się do Ciebie zwróciła.

WAŻNE! – Reaguj

Jeżeli otrzymałeś podejrzane wiadomości e-mailem lub SMS-em - zgłoś je do CERT Polska (CSIRT NASK):

  • na stronie: https://incydent.cert.pl 
  • e-mailem: cert@cert.pl  
  • SMS-em: 8080 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)

WARTO WIEDZIEĆ:

Od 22 listopada 2023 r. działa nowy, łatwy do zapamiętania numer 8080, na który można zgłaszać do CERT Polska podejrzane wiadomości SMS. 

  • Przesłanie podejrzanego SMS-a na numer 8080 jest bezpłatne (poza granicami Polski koszt jest zgodny z taryfą operatora).  
  • Najlepiej posłużyć się poleceniem „Przekaż” (również w innych wariantach słownych, np. „Prześlij dalej”). Jeśli nie ma takiej możliwości, wystarczy skopiować treść wiadomości, a następnie przesłać ją na numer 8080. 
  • Można przesyłać w ten sposób zarówno wiadomości SMS, które zawierają link do potencjalnie niebezpiecznej strony internetowej, jak i wiadomości SMS bez linku.  

Wprowadzenie nowego numeru do zgłaszania podejrzanych wiadomości SMS to efekt przyjętej w ubiegłym roku ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Więcej informacji w artykule: Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej w realny sposób przyczynia się do zwiększenia poziomu cyberbezpieczeństwa w naszym kraju

{"register":{"columns":[]}}