Ponad 100 tysięcy domen phishingowych w pół roku. Cyfrowi oszuści łamią rekordy
Dane są alarmujące - tylko do czerwca 2025 roku zespół CERT Polska zarejestrował ponad 100 tysięcy domen phishingowych wykorzystywanych przez cyfrowych przestępców. To znacznie więcej niż 92 tysiące niebezpiecznych stron wykrytych w całym 2024 roku. Wśród najnowszych zagrożeń dominują domeny oferujące fałszywe inwestycje - ich liczba sięga już kilkudziesięciu tysięcy.
Phishing i ataki socjotechniczne na czele cyberzagrożeń
Wzrost liczby wykrytych niebezpiecznych stron to nie tylko efekt lepszych narzędzi detekcji, ale przede wszystkim świadectwo rosnącej popularności phishingu wśród cyberprzestępców. Oszuści coraz śmielej wykorzystują ludzką chciwość, tworząc strony z obietnicami szybkich i pewnych zysków z inwestycji.
– Przestępcy wciąż bardzo chętnie korzystają ze stron internetowych promujących fałszywe inwestycje, obserwujemy też niezachwianą popularność kampanii opartych na SMS-ach o rzekomo niedostarczonej paczce. To pokazuje, jak ważne są kampanie edukacyjne w zakresie cyberbezpieczeństwa, bo pomimo że świadomość w społeczeństwie rośnie, to cyberprzestępcy dalej zbierają pokaźne żniwo – wskazuje Karol Bojke z działającego w NASK zespołu CERT Polska.
Kampania "Bezpieczne Złotówki" odpowiedzią na rosnące zagrożenie
Na skalę problemu zareagowało Ministerstwo Finansów, które wspólnie z Fundacją THINK! realizuje kampanię edukacyjną "Bezpieczne Złotówki". Akcja trwa od czerwca do listopada i koncentruje się na praktycznych sposobach ochrony przed cyberoszustwami.
– Bezpieczeństwo finansów obywateli jest jednym z celów określonych w Krajowej Strategii Edukacji Finansowej, której wdrażanie koordynuje Ministerstwo Finansów. Dlatego podejmujemy działania edukacyjne, które towarzyszą rozwiązaniom systemowym podejmowanym przez inne instytucje publiczne. Kampania "Bezpieczne Złotówki" przekłada język techniczny na codzienne decyzje użytkowników. To inwestycja w finansową odporność naszego społeczeństwa – mówi Monika Wojciechowska, Pełnomocniczka Ministra Finansów ds. Strategii Edukacji Finansowej.
Praktyczne wskazówki bez technicznych zawiłości
W najbliższych tygodniach kampania skupi się na tematach związanych z bezpieczeństwem danych osobowych - to właśnie przez ich wyciek często dochodzi do oszustw finansowych.
– Naszą kampanią pokazujemy, że ochrona przed cyberoszustwami nie wymaga zaawansowanej wiedzy technicznej. Bezpieczeństwo naszych pieniędzy tkwi w sile codziennych nawyków oraz wzajemnej edukacji. Dlatego nie tylko podpowiadamy, jak upewniać się, że nasza inwestycja nie jest oszustwem, ale też jak chronić się przed cyfrowymi przestępcami – dodaje Anna Bichta, Prezeska Fundacji THINK!.
Lista Ostrzeżeń CERT - narzędzie ochrony dla wszystkich
Od 2020 roku działa Lista Ostrzeżeń CERT Polska - zestawienie niebezpiecznych stron internetowych wykorzystywane przez operatorów telekomunikacyjnych, firmy i użytkowników do automatycznego blokowania dostępu do złośliwych witryn.
Każdy może zgłosić podejrzaną stronę przez formularz na stronie https://incydent.cert.pl/phishing. Z kolei pod adresem https://lista.cert.pl można sprawdzić, czy przeglądarka korzysta z Listy Ostrzeżeń CERT Polska.
