NASK prowadzi rejestr domen wykorzystywanych w celach przestępczych

Ochrona użytkowników przed stronami wyłudzającymi dane to główny cel Porozumienia, które podpisał Dyrektor NASK dr inż. Kamil Sitarski z Ministrem Cyfryzacji Markiem Zagórskim oraz Prezesem UKE Marcinem Cichym i operatorami telekomunikacyjnymi. Sygnatariusze Porozumienia podejmują współpracę w zwalczaniu stron, wyłudzających dane oraz narażających użytkowników na straty finansowe.

„Od dłuższego czasu, a w szczególności od czasu ogłoszenia zagrożenia epidemicznego, coraz bardziej powszechne są zjawiska mające na celu wprowadzenie w błąd i wyłudzenia od użytkowników internetu ich danych osobowych, a także doprowadzających do niekorzystnego rozporządzenia ich środkami finansowymi, w szczególności z wykorzystaniem wiadomości SMS i MMS, (…) a zjawiska te bazują w dużej mierze na lęku i obawach użytkowników internetu” – czytamy w Porozumieniu.

Sygnatariusze Porozumienia chcą podjąć działania, powstrzymujące rozprzestrzenianie się prowadzonych masowych kampanii, mających na celu wyłudzenia danych oraz środków finansowych. Zgodnie z postanowieniami Porozumienia w tym celu „w okresach stanów nadzwyczajnych, stanu epidemii lub stanu zagrożenia epidemicznego w Rzeczypospolitej Polskiej, NASK-PIB będzie opracowywał, prowadził i utrzymywał jawną listę ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych użytkowników internetu”.

Lista Ostrzeżeń jest prowadzona w formie publikacji na stronie internetowej CERT Polska. Zgodnie z założeniami na Listę Ostrzeżeń trafiają domeny internetowe, które za podstawowy cel swojego działania mają wprowadzenie w błąd użytkowników internetu i w ten sposób doprowadzenie ich do niekorzystnego rozporządzenia środkami finansowymi albo do wyłudzenia ich danych osobowych.

Domenę prowadzoną w celach przestępczych każdy może zgłosić do NASK na stronie https://incydent.cert.pl/phishing lub emailem na adres: cert@cert.pl. Wszystkie zgłoszenia będą weryfikowane przez ekspertów CERT Polska, a następnie strony spełniające przyjęte kryteria zostaną wpisane na Listę Ostrzeżeń.

Operatorzy zobowiązali się m.in. do blokowania dostępu do stron internetowych, wykorzystujących nazwy domen internetowych opublikowanych na Liście Ostrzeżeń, a także do przekazywania do NASK informacji o  takich stronach.