Kurialny Dział Informatyki szybko zidentyfikował zagrożenie, a archidiecezja wydała oficjalny komunikat, w którym jednoznacznie zdementowała autentyczność tej korespondencji.
„Ksiądz Arcybiskup nie jest autorem tych wiadomości i nie kontaktuje się z księżmi drogą mailową” – czytamy na stronie archidiecezji. Jednocześnie zaapelowano o zachowanie szczególnej ostrożności: „Ostrzegamy przed klikaniem w odnośniki załączone w takiej korespondencji, jak również przed otwieraniem załączników z wiadomości niewiadomego pochodzenia”.
Archidiecezja przypomina również, że wszelka oficjalna korespondencja z Kurii Metropolitalnej Wrocławskiej zawsze wysyłana jest z adresów w domenie @archidiecezja.wroc.pl. Każdą podejrzaną wiadomość należy zgłaszać do Działu Informatyki Kurii Metropolitalnej pod adresem: [email protected].
Już na pierwszy rzut oka fałszywe wiadomości wzbudzały podejrzenia. Adresy nadawców nie miały nic wspólnego z oficjalną domeną archidiecezji, a sama treść była nietypowa – nieformalna, schematyczna i sprawiająca wrażenie wygenerowanej przez sztuczną inteligencję.
Na szczęście księża archidiecezji wrocławskiej zachowali czujność i nie dali się nabrać, zgłaszając sprawę do wydziału informatycznego. To ważne, bo – jak podkreślają eksperci – nawet samo odpowiadanie na fałszywego maila jest niebezpieczne. Może dostarczyć oszustom informacji, które posłużą do kolejnych, bardziej wyrafinowanych ataków.
O tym, jak rozpoznawać podejrzaną korespondencję i dlaczego edukacja w tym zakresie jest dziś kluczowa, mówi Janusz Szopka, informatyk Kurii Metropolitalnej Wrocławskiej.
– Przede wszystkim zachowajmy spokój. Nigdy nie podejmujmy odruchowych decyzji bez dokładnej analizy. Koniecznie sprawdźmy, z jakiego adresu przyszedł mail – jeśli go nie rozpoznajemy, już to powinno zapalić czerwoną lampkę – podkreśla Szopka.
Dodaje też, że autentyczność wiadomości warto potwierdzić innym kanałem: wysyłając nową wiadomość na znany adres nadawcy albo kontaktując się telefonicznie.
Jak zauważa informatyk, cyberprzestępcy z roku na rok działają coraz skuteczniej. Rozwój sztucznej inteligencji sprawia, że fałszywe wiadomości coraz trudniej odróżnić od prawdziwych.
– Modele językowe bardzo dobrze naśladują język naturalny. To już nie są maile pisane „łamanym” językiem, jak sprzed lat. Dlatego każdy z nas musi podchodzić z rezerwą do otrzymywanej korespondencji – tłumaczy.
Oprócz edukacji stosowane są także zabezpieczenia techniczne: filtry antyspamowe, czarne listy nadawców, analiza treści czy aktualne oprogramowanie antywirusowe. Żadne z tych rozwiązań nie daje jednak stuprocentowej ochrony.
– Nic nie zastąpi ciągłego poszerzania wiedzy i świadomości zagrożeń – zaznacza Szopka.
Fałszywe maile niemal zawsze nawiązują do aktualnych wydarzeń: wojny, klęsk żywiołowych, pandemii czy głośnych tematów społecznych.
– Jeśli w mediach pojawia się temat zbiórek pieniężnych, niemal natychmiast pojawiają się próby „podpięcia się” pod takie akcje. W tym przypadku była to rzekoma prośba „od arcybiskupa” o wpłatę na pomoc Ukrainie – wyjaśnia informatyk.
Archidiecezja Wrocławska apeluje o rozwagę i zgłaszanie wszelkich podejrzanych wiadomości. Podejrzenia phishingu można również zgłaszać do zespołu CERT Polska pod adresem [email protected].
Źródło: ekai
