12

Naprawdę trzeba było epidemii, by dało się to zrobić? Rusza rejestr stron phishingowych

Na stronach UKE pojawił się wczoraj komunikat informujący o nawiązaniu porozumienia pomiędzy UKE, Ministerstwem Cyfryzacji i NASK z Orange, Play, Plus i T-Mobile, na mocy którego sporządzona zostanie lista ostrzeżeń z domenami internetowymi, które służą do wyłudzeń danych i środków finansowych klientów naszych telekomów.

Zadziwiające, jak szybko udało się to zrobić, podobnie jak podniesienie limitu transakcji kartowych bez PIN-u do 100 zł, choć organizacje płatnicze uzyskały na to zgodę od NBP już w 2018 roku. Nie było problem zrobienie też listy adresów stron hazardowych, które operatorzy mają obowiązek blokować w 48 godzin po pojawieniu się na niej nowej pozycji.

Problem okazało się zrobienie takiej listy stron phishingowych, chociaż od lat miliony Polaków zmagało się z wyłudzeniami danych osobowych i danych do logowania do serwisów bankowych przez fałszywe wiadomości SMS, przez które przestępcy różnymi technikami socjologicznymi skłaniali ofiary do ich wpisywania na takich stronach.

W końcu się udało, możemy chyba powiedzieć tradycyjne lepiej późno niż wcale. Lista ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych użytkowników internetu powstała, będzie prowadzona na stronach NASK. Lista ta będzie publiczna dostępna, każdy może do niej zgłaszać strony phishingowe pod tym linkiem. Zgłoszenia takie będą też dokonywać operatorzy telekomunikacyjni.

Każde zgłoszenie podejrzanej strony będzie weryfikowane ręcznie przez co najmniej dwie osoby zajmujące się obsługą zgłoszeń. W przypadku, gdy mimo naszych starań strona zostanie niesłusznie wpisana na listę, postaramy się jak najszybciej zweryfikować pierwotną decyzję i usunąć stronę z listy ostrzeżeń. Chcemy podkreślić, że lista obejmuje tylko strony wykorzystywane do wyłudzeń oraz że jest publicznie dostępna w różnych formatach. Jej głównymi celami jest sprawne dzielenie się informacjami o złośliwych stronach z wszystkimi zainteresowanymi podmiotami oraz ochrona użytkowników polskiego Internetu.

Co będzie się działo z tymi stronami wpisanymi na listę? Lista będzie aktualizowana co 5 minut, jeśli pojawi się na niej nowa strona, NASK-PIB będzie powiadamiał operatorów telekomunikacyjnych drogą elektroniczną o tym fakcie, a ci z kolei niezwłocznie mają blokować dostęp do takich stron.

Operatorzy oświadczają, że od dnia udostępnienia Listy Ostrzeżeń przez NASK-PIB dołożą należytej staranności, by:

a) uniemożliwić dostęp do stron internetowych wykorzystujących nazwy domen internetowych opublikowanych na Liście Ostrzeżeń poprzez ich usunięcie ze swoich systemów teleinformatycznych służących do zamiany nazw domen internetowych na adresy IP, w najkrótszym możliwym czasie od otrzymania informacji o wpisaniu nowej domeny internetowej na Listę Ostrzeżeń,

b) przekierować połączenia odwołujące się do nazw domen internetowych opublikowanych na Liście Ostrzeżeń do strony internetowej prowadzonej przez NASK-PIB zawierającej komunikat skierowany do użytkowników internetu lub do innej strony o analogicznym komunikacie z wykorzystaniem narzędzi dostępnych po stronie Operatorów, obejmujący w szczególności informacje o lokalizacji Listy Ostrzeżeń, wpisaniu szukanej nazwy domeny internetowej na Listę Ostrzeżeń oraz o możliwej próbie wyłudzenia danych lub środków finansowych. W przypadku przekierowania do strony Operatora, Operator przekazuje NASK dane statystyczne dotyczące liczby wywołań danej domeny od momentu jej zablokowania.

3. Operatorzy zobowiązują się do wznowienia dostępu do stron internetowych, jeżeli nazwa domeny internetowej została usunięta z Listy Ostrzeżeń po otrzymaniu informacji od NASK-PIB o jej usunięciu.

Na razie na liście jest 6 stron, ale z pewnością będzie się powiększać z czasem o kolejne. Mam też nadzieję, że będzie ona też funkcjonować dalej, nawet jak już ta epidemia się skończy. No i oczywiście, że dołączą do porozumienia kolejni operatorzy telekomunikacyjni w Polsce zwłaszcza kablówki, bo przecież ataki phishingowe mają miejsce nie tylko przez wiadomości SMS, ale i przez e-mail, przez co ofiarami padają też użytkownicy komputerów podłączonych do internetu stacjonarnego.

Źródło: UKE.