"Sieć internetowa to nadal przestrzeń, której nie da się całkowicie kontrolować, dlatego musimy być czujni i kontrolować to, co do nas przychodzi mailem, messengerem, WhatsApp'em, sms'em a nawet w komentarzach na facebooku. Hakerzy i różni trolle mogą chcieć wykorzystać naszą niewiedzę, naiwność czy wręcz ciekawość, do tego, by zainfekować nasze urządzenia elektroniczne. Potem mogą dziać się różne rzeczy, zaczynając od kradzieży naszych danych, które mamy na dysku, czy rozsyłania z naszego konta mailowego kolejnych zawirusowanych wiadomości, a kończąc na wyczyszczeniu naszego konta w banku. Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał komunikat dotyczący podszywania się pod polityków. To również istotny sygnał, że fałszywe informacje mogą dotyczyć również sfery "państwowej". Wiemy czym się mogą skończyć takie praktyki. "Dostałem informację od ministra..." W takim przypadku zanim puścimy cokolwiek dalej, najpierw sprawdźmy, potwierdźmy, skontaktujmy się z biurem poselskim, rzecznikiem resortu czy nawet z lokalnymi mediami. Wierzę, że takie rozwiązanie szybko wszystko wyjaśni." - podkreśla Michał Gruchała z Chojnickiego Dialogu, biegły sądowy w dziedzinie ochrony danych osobowych.

Ministerstwo Cyfryzacji informuje:

Komunikat Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa w sprawie podszywania się pod polityków

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa ostrzega przed próbami podszywania się pod osoby sprawujące stanowiska kierownicze w administracji rządowej. Oszustwa te są wymierzone przede wszystkim w kierownictwo dużych przedsiębiorstw. Przestępcy próbują się w ten sposób skontaktować z prezesami czołowych firm działających w Polsce, najprawdopodobniej w celu pozyskania wrażliwych danych, infekcji złośliwym oprogramowaniem lub kradzieży środków finansowych.

Wykryta została kampania socjotechniczna wykorzystująca komunikatory oraz wizerunek osób pełniących kierownicze funkcje w centralnej administracji rządowej. Cyberprzestępcy wykorzystują elementy socjotechniki i podszywają się pod osoby o statusie VIP w komunikatorach internetowych, takich jak WhatsApp oraz Signal. Atakujący celem uwiarygodnienia ataku zakłada nowe konto w komunikatorze internetowym, wykorzystując zdjęcie oraz dane osobowe pobrane z oficjalnego konta osoby pełniącej funkcje kierownicze w administracji rządowej. Tak stworzone konto różni się numerem telefonu od oficjalnego konta osoby, której dotyczy podszycie. W kolejnym kroku, za pośrednictwem założonego fikcyjnego konta wysyłane są wiadomości np. do kadry kierowniczej spółek skarbu państwa oraz sektora prywatnego, rzekomo pochodzące od kierownictwa urzędu centralnego.

Treść wiadomości socjotechnicznej ma na celu m.in. nakłonienie osób, do których kierowana jest fałszywa wiadomość, do nawiązania kontaktu za pośrednictwem komunikatora internetowego z przekonaniem, że adresatem takiej wiadomości jest osoba pełniąca wysokie funkcje kierownicze w państwie. Celem tego typu działania może być m.in. uzyskanie poufnych informacji, infekcja złośliwym oprogramowaniem lub kradzież środków finansowych.

Zalecenia:

- Nie należy klikać w linki znajdujące się w nieoczekiwanych SMS-ach, wiadomościach e-mail oraz w wiadomościach publicznych komunikatorów internetowych, jak np. WhatsApp czy Signal.

- Jedyną formą komunikacji z przedstawicielami kadry kierowniczej administracji rządowej są kanały komunikacji zawarte na stronach urzędów centralnych w domenie gov.pl, w zakładce Kontakt oraz w Biuletynie Informacji Publicznej.

- W razie wątpliwości związanych z autentycznością otrzymanej wiadomości, w szczególności kierowanej bezpośrednio od osób pełniących funkcje kierownicze w administracji rządowej, należy skontaktować się z właściwym sekretariatem reprezentującym dany urząd.

- Istnieją oficjalne rozwiązania zapewniane przez Ministerstwo Cyfryzacji, opracowane do komunikacji w ramach administracji publicznej, tj. komunikator mSzyfr oraz system łączności niejawnej SKR-Z, które w całości pozostają pod jurysdykcją Rzeczypospolitej Polskiej.

- Przeprowadzanie cyklicznych szkoleń organizowanych dla kadry kierowniczej, obejmujących między innymi zagrożenia płynące z wykorzystywania współczesnych komunikatorów internetowych. Ministerstwo Cyfryzacji we współpracy z NASK-PIB organizuje indywidualne szkolenia przeznaczone dla kluczowych osób w państwie z zakresu cyberhigieny i ochrony przed phishingiem, realizowane w ramach projektu SecureV.

Komunikat powstał we współpracy Ministerstwa Cyfryzacji i zespołu reagowania na incydenty bezpieczeństwa komputerowego poziomu krajowego CSIRT GOV.

UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe.(PAP)

kom/ has/ ktl/

foto DesiFreeMusic / pixabay.com