Rośnie liczba stron wykorzystywanych do wprowadzania w błąd użytkowników i wyłudzania danych oraz pieniędzy. NASK postanowił przeciwdziałać temu procederowi, publikując „listę domen prowadzonych w celach przestępczych”. Rejestr ma działać w okresie epidemii.

„Czarna lista” domen to efekt wielostronnego porozumienia, którego sygnatariuszami są: dyrektor NASK dr Inż. Kamil Sitarski, minister cyfryzacji Marek Zagórski, prezes UKE Marcin Cichy oraz operatorzy telekomunikacyjni: Orange, Polkomtel (Plus), P4 (Play) i T-Mobile. Wszystkie strony zobowiązały się do podjęcia współpracy w zwalczaniu stron wykorzystywanych do wyłudzania danych i narażających na straty internautów.

„Od dłuższego czasu, a w szczególności od czasu ogłoszenia zagrożenia epidemicznego, coraz bardziej powszechne są zjawiska mające na celu wprowadzenie w błąd i wyłudzenia od użytkowników internetu ich danych osobowych, a także doprowadzających do niekorzystnego rozporządzenia ich środkami finansowymi, w szczególności z wykorzystaniem wiadomości SMS i MMS, (…) a zjawiska te bazują w dużej mierze na lęku i obawach użytkowników internetu” – można przeczytać w dokumencie.

Zgodnie z komunikatem lista ostrzeżeń będzie prowadzona „w okresach stanów nadzwyczajnych, stanu epidemii lub stanu zagrożenia epidemicznego” w Polsce. Rejestr dostępny jest na stronie internetowej CERT Polska w czterech formatach

• tekstowym (tylko aktywne domeny, jedna domena na linię): https://hole.cert.pl/domains/domains.txt
• TSV (tab-separated values): https://hole.cert.pl/domains/domains.csv
• JSON: https://hole.cert.pl/domains/domains.json
• XML: https://hole.cert.pl/domains/domains.xml

Lista może być m.in. wykorzystywana przez dostawców internetowych do blokowania podejrzanych stron w swoich sieciach. Rejestr uwzględnia również zgłoszenia od internautów. Domeny, co do których istnieje uzasadnione podejrzenie, że są prowadzone w celach przestępczych, można zgłaszać do NASK za pośrednictwem strony https://incydent.cert.pl/phishing lub e-mailem na adres: cert@cert.pl.

Czy grozi nam cenzura?

Uruchomienie „czarnej listy” domen może nasuwać skojarzenia z cenzurą. CERT zapewnia, że sygnatariuszom zależy „tylko i wyłącznie na ochronie polskich internautów przed nasilającymi się ostatnio zagrożeniami w postaci stron mogących wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych”. Jak będzie w praktyce – niebawem się okaże.

Pierwsza weryfikacja nastąpi po ustaniu epidemii. Zgodnie z komunikatem NASK lista ma być prowadzona w okresie stanów nadzwyczajnych, stanu epidemii lub stanu zagrożenia epidemicznego. Niestety, nie wynika z tego, że poza tymi okresami prowadzona nie będzie, choć taka sugestia jest zawarta implicite. Jeśli okaże się, że lista „przetrwa” epidemię, będzie to impuls do wzmożenia czujności odnośnie faktycznych założeń działania rejestru. A takie prawdopodobieństwo istnieje, bo w stanie zagrożenia epidemicznego możemy pozostawać długo po spadku liczby zachorowań na koronawirusa. Covid-19, jak grypa, ma podobno charakter sezonowy.

Tagi: CERT, cyberprzestępczość, NASK, phishing, wyłudzanie danych