Każdy może zgłosić stronę, która może wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych, za pomocą formularza dostępnego na:
W przypadku gdy źródłem podejrzanej strony jest wiadomość SMS, zachęcamy do przesłania jej (opis postępowania).
Pytania i odpowiedzi
Którzy operatorzy używają listy ostrzeżeń do blokowania podejrzanych stron internetowych?
Sygnatariuszami porozumienia o stworzeniu listy są: Orange, Polkomtel (Plus), P4 (Play) i T-Mobile. Udział każdego z operatorów w programie jest dobrowolny.
Jestem użytkownikiem. W jaki sposób mogę sprawdzić, czy mój operator telekomunikacyjny blokuje domeny wpisane na Listę Ostrzeżeń?
Prosimy o wejście na adres lista.cert.pl, gdzie znajduje się usługa umożliwiająca sprawdzenie, czy w obecnie używanej sieci blokowane są domeny wpisane na Listę Ostrzeżeń.
Czy chodzi o cenzurę polskiego Internetu?
Zależy nam tylko i wyłącznie na ochronie polskich internautów przed nasilającymi się ostatnio zagrożeniami w postaci stron mogących wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Lista domen jest zbiorem adresów wykorzystywanych do nadużyć rekomendowanych do ograniczenia dostępu – nie wymuszamy ich blokady przez operatorów.
Czy lista ostrzeżeń przed niebezpiecznymi stronami jest dostępna publicznie?
Tak, dostępna jest publicznie tutaj.
Czy każdy może zgłosić podejrzaną stronę do blokady?
Tak, można to zrobić pod adresem https://incydent.cert.pl/phishing.
W jaki sposób zgłoszenia są oceniane i kto podejmuje decyzję o blokadzie? Kto odpowiada za niewłaściwą klasyfikację? Jak wygląda proces weryfikacji zgłoszeń?
Zgłoszenia oceniane są ręcznie przez analityków CERT Polska, którzy analizując stronę bazują na wieloletnim doświadczeniu w walce z występującymi nadużyciami w polskim internecie. W procesie wpisania adresu każdej strony do rejestru wymagane jest działanie przynajmniej dwóch analityków. Sama blokada wejścia na stronę dokonywana jest poprzez operatorów telekomunikacyjnych. W ramach funkcjonowania listy ostrzeżeń CERT Polska i operatorzy nie dokonują zmian w rejestrach domen ani serwerach, na których umieszczone są treści.
W jaki sposób działa blokada stron?
Blokada realizowana jest przez operatorów telekomunikacyjnych poprzez zmianę adresu złośliwej strony w systemie cache DNS operatora. Zamiast wyświetlenia oryginalnej strony nastąpi przekierowanie do strony ostrzegającej o zagrożeniu prowadzonej przez danego operatora telekomunikacyjnego albo CERT Polska (która wygląda tak).
Czy ktoś może złośliwie zgłosić na listę moją domenę, np. konkurencja?
Każde zgłoszenie jest weryfikowane z najwyższą starannością i ostrożnością. Jeżeli na Twojej stronie nie ma treści, które służą do wyłudzania danych i środków finansowych internautów, nie powinieneś się niczego obawiać.
Jak mogę się bronić przed fałszywym zgłoszeniem mojej domeny?
Wszystkie zgłoszenia są ręcznie analizowane przez analityków CERT Polska, a fałszywe zgłoszenia będą odrzucane. W razie jakichkolwiek wątpliwości co do zasadności umieszczenia domeny na liście, prosimy o przesłanie informacji na cert@cert.pl.
Jestem właścicielem domeny *.pl, czy przed blokadą dostanę informację o tym fakcie?
Nie. Blokada realizowana jest dobrowolnie przez poszczególnych operatorów telekomunikacyjnych, a nie w ramach rejestru domeny .pl i jej regulaminu.
Jak często aktualizowana jest lista ostrzeżeń przed niebezpiecznymi stronami?
Po podjęciu decyzji o wpisaniu strony na listę, pojawi się na niej w ciągu 5 minut.
Czy ten mechanizm będzie wykorzystywany do walki z dezinformacją, fake newsami czy pornografią?
Nie. Programem objęte są tylko strony, które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych.
Na jak długo blokowana jest domena?
Domena może być usunięta z listy po ustaniu przesłanek do jej umieszczenia. W takim przypadku operatorzy powinni niezwłocznie zaprzestać jej blokowania. Każdy operator może niezależnie podjąć decyzję o wcześniejszym odblokowaniu domeny.