Oszustwo przed którym obecnie ostrzega CERT Polska to stary mechanizm w nowym opakowaniu. I choć jest szyte bardzo grubymi nićmi to i tak pewnie tysiące ludzi straci swoje konta.

Oszustwo, które aktualnie krąży po Facebooku i które zwróciło uwagę CERT Polska wykorzystuje ten sam dobry, stary mechanizm. Ciekawość polaną kontrowersją. Oszuści wklejają na facebookowych grupach fałszywą informację o smierci (w tym przypadku) 14 osób po zaszczepieniu peparatem Johnson&Johnson. Ciekawi użytkownicy klikają w link, który prowadzi do strony logowania do Facebooka. Zalogowanie się na takiej fałszywej stronie spowoduje, że oszuści uzyskają nasze dane i w ten sposób przejmą konto na Facebooku. To z kolei znowu posłuży do publikowania fałszywych informacji lub też innych oszustw.

CERT Polska to zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci Internet (Computer Emergency Response Team). Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej), instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). Aktywnie operując od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego. Od początku istnienia rdzeniem działalności zespołu jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej. Od 1998 roku CERT Polska jest członkiem międzynarodowego forum zrzeszającego zespoły reagujące - FIRST, a od roku 2000 należy do grupy roboczej europejskich zespołów reagujących - TERENA TF-CSIRT i działającej przy niej organizacji Trusted Introducer. W 2005 roku z inicjatywy CERT Polska powstało forum polskich zespołów abuse - Abuse FORUM, natomiast w 2010 r. CERT Polska dołączył do Anti-Phishing Working Group, stowarzyszenia gromadzącego firmy i instytucje aktywnie walczące z przestępczością w sieci.

Padłem ofiarą phishingu. Co mam zrobić?

Przede wszystkim, jeśli to tylko możliwe, udokumentuj to, co właśnie się stało. Jeśli możesz zrób screeny ekranów na których podawałeś swoje dane, zapamiętaj domeny z którymi się łączyłeś, nie usuwaj wiadomości, które sugerowały ci dopłatę lub przesyłały jakieś linki. Jeśli padłeś ofiarą phishingu na bramkę płatności, czy też bank, poinformuj koniecznie swój bank o tym, że zostałeś okradziony, sprawę jak najszybciej zgłoś także policji. Zgłoś od razu także do swojego banku żądanie zwrotu pieniędzy! Całą poradę dla oszukanych na phishing możesz znaleźć tutaj.

Najbezpieczniej będzie jednak jak zaczniesz używać wszędzie tam gdzie to możliwe dwuskładnikowej weryfikacji.