W ostatnich dniach na oficjalne skrzynki mailowe księży zaczęły trafiać wiadomości rzekomo wysyłane przez abp. Józefa Kupnego. Nadawca, podszywając się pod metropolitę wrocławskiego, próbował nakłaniać adresatów m.in. do wpłat na pomoc dla Ukrainy.
Kurialny Dział Informatyki szybko zidentyfikował zagrożenie, a archidiecezja wydała oficjalny komunikat, w którym jednoznacznie zdementowała autentyczność tej korespondencji. "Ksiądz Arcybiskup nie jest autorem tych wiadomości i nie kontaktuje się z księżmi drogą mailową" – czytamy. "Ostrzegamy przed klikaniem w odnośniki załączone w takiej korespondencji, jak również przed otwieraniem załączników z wiadomości niewiadomego pochodzenia" – zaapelowano.
Archidiecezja ostrzega przed oszustami
Archidiecezja przypomina również, że wszelka oficjalna korespondencja z Kurii Metropolitalnej Wrocławskiej zawsze wysyłana jest z adresów w domenie @archidiecezja.wroc.pl. Każdą podejrzaną wiadomość należy zgłaszać do Działu Informatyki Kurii Metropolitalnej pod adresem: [email protected].
Już na pierwszy rzut oka fałszywe wiadomości wzbudzały podejrzenia. Adresy nadawców nie miały nic wspólnego z oficjalną domeną archidiecezji, a sama treść była nietypowa – nieformalna, schematyczna i sprawiająca wrażenie wygenerowanej przez sztuczną inteligencję.
Na szczęście księża zachowali czujność i nie dali się nabrać, zgłaszając sprawę do wydziału informatycznego. To ważne, bo – jak podkreślają eksperci – nawet samo odpowiadanie na fałszywego maila jest niebezpieczne. Może dostarczyć oszustom informacji, które posłużą do kolejnych, bardziej wyrafinowanych ataków.
Ekspert: Już to powinno zapalić czerwoną lampkę
O tym, jak rozpoznawać podejrzaną korespondencję i dlaczego edukacja w tym zakresie jest dziś kluczowa, mówi Janusz Szopka, informatyk Kurii Metropolitalnej Wrocławskiej. – Przede wszystkim zachowajmy spokój. Nigdy nie podejmujmy odruchowych decyzji bez dokładnej analizy. Koniecznie sprawdźmy, z jakiego adresu przyszedł mail. Jeśli go nie rozpoznajemy, już to powinno zapalić czerwoną lampkę – podkreśla. Dodaje też, że autentyczność wiadomości warto potwierdzić innym kanałem: wysyłając nową wiadomość na znany adres nadawcy albo kontaktując się telefonicznie.
Jak zauważa informatyk, cyberprzestępcy z roku na rok działają coraz skuteczniej. Rozwój sztucznej inteligencji sprawia, że fałszywe wiadomości coraz trudniej odróżnić od prawdziwych. – Modele językowe bardzo dobrze naśladują język naturalny. To już nie są maile pisane "łamanym" językiem, jak sprzed lat. Dlatego każdy z nas musi podchodzić z rezerwą do otrzymywanej korespondencji – tłumaczy.
Oprócz edukacji stosowane są także zabezpieczenia techniczne: filtry antyspamowe, czarne listy nadawców, analiza treści czy aktualne oprogramowanie antywirusowe. Żadne z tych rozwiązań nie daje jednak stuprocentowej ochrony. – Nic nie zastąpi ciągłego poszerzania wiedzy i świadomości zagrożeń – zaznacza Szopka.
Fałszywe maile niemal zawsze nawiązują do aktualnych wydarzeń: wojny, klęsk żywiołowych, pandemii czy głośnych tematów społecznych. – Jeśli w mediach pojawia się temat zbiórek pieniężnych, niemal natychmiast pojawiają się próby "podpięcia się" pod takie akcje. W tym przypadku była to rzekoma prośba "od arcybiskupa" o wpłatę na pomoc Ukrainie – wyjaśnia informatyk.
Czytaj też:
Abp Szewczuk: Pomoc Ukraińcom zjednoczyła polskie społeczeństwoCzytaj też:
Niemal 3 mln zł wsparcia z archidiecezji krakowskiej dla Ukrainy