Przejdź do treści

Zgłoś incydent do CERT Polska#

Skorzystaj z pomocy CERT Polska i zabezpiecz swoją firmę, siebie, swoich bliskich i znajomych przed różnego rodzaju atakami np. fałszywymi stronami wyłudzającymi dane, podejrzanymi mailami czy SMSami.

CERT Polska#

CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.

Warto zauważyć, że ilość zagrożeń wzrasta jednak to samo można powiedzieć o świadomości użytkowników:

  • w 2023 r. zgłoszono 80,6 tys realnych incydentów.
  • w 2022 r. zgłoszono 322 tys. incydentów bezpieczeństwa, 39 683 okazało się realnymi incydentami.
  • w 2021 r. zgłoszono 116 tys. incydentów, 65 586 okazało się realnymi incydentami, 29 483 unikalnych incydentów cyberbezpieczeństwa.
xychart-beta
    title "Wzrost ilości incydentów"
    x-axis [2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021, 2022, 2023]
    y-axis "Liczba realnych incydentów" 1000 --> 90000
    bar [1282, 1456, 1926, 3182, 3739, 6484, 10420, 29483, 39683, 80267]
    line [1282, 1456, 1926, 3182, 3739, 6484, 10420, 29483, 39683, 80267]
Wzrost ilości incydentów - tabela
Rok Liczba realnych incydentów Procentowy wzrost rok do roku
2023 80 267 51%
2022 39 683 26%
2021 29 483 65%
2020 10 420 38%
2019 6 484 42%
2018 3 739 15%
2017 3 182 39%
2016 1 926 24%
2015 1 456 12%
2014 1 282 5%

Źródło: Raport roczny z działalności CERT Polska 2023

Zapisz kontakt do CERT Polska#

Dodaj do swoich kontaktów w telefonie/skrzynce pocztowej kontakt do CERT Polska, aby móc szybko zgłaszać incydenty.
nazwa CERT Polska
numer telefonu 8080
numer telefonu
tylko do przekazywania
wiadomości na WhatsApp		 +48 780 907 000
adres e-mail cert@cert.pl
strona internetowa https://cert.pl
strona internetowa https://incydent.cert.pl

Zeskanuj poniższy kod QR, aby szybko zapisać kontakt w telefonie:

CERT Polska vCard - kod QR
CERT Polska vCard - kod QR

Lub kliknij i pobierz kontakt w formie wizytówki vCard:

CERT_Polska_v2.vcf

Jak działać?#

Otrzymałeś podejrzaną wiadomość SMS?#

Jeżeli SMS, który otrzymałeś zawiera podejrzany link przekaż go na numer 8080, aby zespół CERT Polska mógł go zbadać i podjąć odpowiednie kroki. W odpowiedzi na przesłane zgłoszenie otrzymasz potwierdzenie z numerem zarejestrowanego zgłoszenia.

Przykładowa odpowiedź na zgłoszenie z dnia 6.02.2024

Dziekujemy za przeslanie wiadomosci. Zgloszenie nr #1234567, wiecej informacji mozna uzyskac mailowo. CERT Polska

Sukces

Podejrzany SMS zgłoszony.

Info

Więcej na stronie https://incydent.cert.pl/#!/lang=pl

Otrzymałeś podejrzaną wiadomość na WhatsApp?#

Jeżeli wiadomość na WhatsApp, którą otrzymałeś zawiera podejrzany link przekaż ją na wa.me/48780907000. W odpowiedzi na przesłane zgłoszenie otrzymasz dwie wiadomości, potwierdzenie z numerem zarejestrowanego zgłoszenia oraz informacje o atakach.

Przykładowa odpowiedź na zgłoszenie z dnia 2.05.2024

Dziekujemy za przeslanie wiadomosci. Zgloszenie nr #1234567, wiecej informacji mozna uzyskac mailowo. CERT Polska

Przykładowa odpowiedź na zgłoszenie z dnia 2.05.2024

Dziękujemy za przesłanie zgłoszenia do zespołu CERT Polska za pośrednictwem komunikatora WhatsApp.

Ten kanał na ten moment służy do zgłaszania podejrzanych wiadomości, które otrzymali państwo na tym komunikatorze. Prosimy o przesyłanie podejrzanych wiadomości, które zawierają link, w formie tekstowej.

Najczęściej WhatsApp jest wykorzystywany do oszustw związanych z platformami handlowymi takimi jak OLX czy Vinted. Więcej informacji na temat oszustw OLX/Vinted można uzyskać pod linkiem: https://cert.pl/posts/2022/04/classiscam/

Mozna zapoznać się z opisami innych oszustw pod adresem: https://cert.pl/zagrozenia/

Zachęcamy także do obserwowania naszych mediów społecznościowych: https://facebook.com/CERT.Polska https://x.com/cert_polska

W przypadku chęci zgłoszenia innego oszustwa, zapraszamy na stronę: https://incydent.cert.pl

Sukces

Podejrzana wiadomość WhatsApp zgłoszona.

Otrzymałeś podejrzaną wiadomość e-mail?#

Jeżeli otrzymałeś podejrzaną wiadomość e-mail przekaż ją wraz załącznikami na adres cert@cert.pl. W odpowiedzi na przesłane zgłoszenie otrzymasz wiadomość z numerem zarejestrowanego zgłoszenia.

Przykładowa odpowiedź na zgłoszenie z dnia 20.06.2024

< English: see below >

Witamy,

Państwa zgłoszenie zostało przyjęte i na jego podstawie rozpoczęliśmy obsługę incydentu zgodnie z procedurą. W szczególności konieczne może okazać się poinformowanie przez nas o problemie administratorów sieci, innych zespołów reagujących lub organów ścigania. Zwracamy uwagę, że w takich przypadkach nie ujawniamy danych dotyczących zgłaszającego, o ile nie otrzymaliśmy na to zgody.

Będziemy kontaktować się z Państwem e-mailem lub telefonicznie wyłącznie jeżeli zajdzie taka potrzeba, np. w celu ustalenia dodatkowych informacji lub udzielenia pomocy.

Jeżeli w jakimkolwiek momencie zechcą Państwo skontaktować się z nami w tej samej sprawie, prosimy umieścić w temacie listu ciąg: [rt.cert.pl #1234567] lub podać ten numer w czasie rozmowy telefonicznej.

Informujemy, że : - administratorem ww. danych kontaktowych jest CSIRT NASK działający w strukturach Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego z siedzibą przy ul. Kolskiej 12 w Warszawie; dane kontaktowe Inspektora Ochrony Danych w NASK : inspektorochronydanych@nask.pl - podanie ww. danych kontaktowych jest dobrowolne; - administrator przetwarza ww. dane kontaktowe w związku z realizacją obowiązku prawnego wynikającego z ustawy o krajowym systemie cyberbezpieczeństwa (Dz. U. 2018, poz. 1560); - ww. dane kontaktowe będą przetwarzane przez okres niezbędny do skutecznej obsługi zgłoszenia incydentu, lecz nie dłużej niż przez okres 5 lat od zakończenia obsługi incydentu; - przysługuje Państwu prawo żądania wglądu do swoich danych kontaktowych, ich poprawiania, ograniczenia przetwarzania oraz zażądania ich usunięcia; realizacja tych obowiązków może być ograniczona w przypadku, gdy uniemożliwiałoby to realizację zadań ustawowych CSIRT NASK; - ww. dane kontaktowe mogą zostać udostępnione innym CSIRT-om poziomu krajowego, tj. CSIRT MON i CSIRT GOV, oraz sektorowym zespołom cyberbezpieczeństwa w celu realizacji ich zadań określonych przepisami prawa, jak również administratorom sieci, innym zespołom reagującym na naruszenia bezpieczeństwa w sieci lub organom ścigania, w tym mającym siedzibę również w państwie trzecim; - przysługuje Państwu prawo do żądania przeniesienia ww. danych kontaktowych do innego administratora; - przysługuje Państwu prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych; - z wykorzystaniem ww. danych kontaktowych nie są podejmowane decyzje w sposób zautomatyzowany. Szczegółowe informacje o zasadach przetwarzania danych osobowych przez CERT Polska zawiera Polityka prywatności https://cert.pl/policy/privacy-policy.pdf.

Z poważaniem, Zespół CERT Polska

tel: +48 22 380 82 74 fax: +48 22 380 83 99 https://cert.pl/

Hello,

Your report has been received and incident investigation started according to our procedure. In some cases it may be necessary that we contact system administrators, other incident response teams or law enforcement about this issue.
Note that we never share information about the reporter unless specifically authorized.

We will contact you back only if necessary. Should you decide to contact us again about this issue, please include the string: [rt.cert.pl #1234567] in message subject or quote the number during phone call.

Please be advised that: - the controller of the above contact data is CSIRT NASK operating within the structures of Research and Academic Computer Network - the National Research Institute based at ul. Kolska 12 in Warsaw; contact details of the Data Protection Officer at NASK: inspektorochronydanych@nask.pl - providing the above contact data is voluntary; - the controller processes the above contact data for compliance with a legal obligation to which the controller is subject under the Act on the National Cyber ​​Security System (Journal of Laws of 2018, item 1560); - above the contact data will be processed for the period necessary to effectively handle the incident report, but not for more than 5 years from the end of the incident handling; - you have the right to request access to your contact data, correct them, limit processing and request their removal; the performance of these duties may be limited in case it would make it impossible to implement the statutory tasks of CSIRT NASK; - above contact data may be made available to other CSIRTs at the national level, ie CSIRT MON and CSIRT GOV, and sectoral cyber security teams to carry out their tasks defined by law, as well as network administrators, other teams reacting to security breaches or law enforcement authorities, including those also established in a third country; - you have the right to request the transfer of the above-mentioned contact data to another controller; - you have the right to lodge a complaint with the Personal Data Protection Office; - there is no automated decision-making with using the above contact data. Detailed information about the principles of personal data processing by CERT Polska is included in the Privacy Policy https://cert.pl/policy/privacy-policy-en.pdf.

Best regards, CERT Polska

tel: +48 22 380 82 74 fax: +48 22 380 83 99 https://cert.pl/

Sukces

Podejrzana wiadomość e-mail zgłoszona.

Info

Więcej na stronie https://cert.pl/falszywe-zalaczniki/

Skorzystaj z formularza#

Możesz również skorzystać z formularzy dostępnych pod adresem https://incydent.cert.pl, aby zgłosić:

  • złośliwą domenę, która wyłudza dane osobowe lub środki finansowe,
  • podejrzaną wiadomość e-mail i załączniki będące szantażem lub phisingiem,
  • oszustwo, takie jak fałszywe sklepy internetowe lub inne podszywające się strony,
  • złośliwe oprogramowanie, próbki wirusów lub pliki zaszyfrowane ransomware,
  • podatności będące błędami w oprogramowaniu lub aplikacjach internetowych,
  • nielegalne treści, np materiały przedstawiające seksualne wykorzystywanie dziecka, twarda pornografia lub rasizm i ksenofobia.
  • inne incydenty, które nie pasują do powyższych treści.