Fałszywe maile – autor podszywa się pod abp. Józefa Kupnego

Archidiecezja Wrocławska ostrzega przed próbą oszustwa, której celem stali się księża pracujący w kurii metropolitalnej. W ostatnich dniach na ich oficjalne skrzynki mailowe zaczęły trafiać wiadomości rzekomo wysyłane przez abp. Józefa Kupnego. Nadawca, podszywając się pod metropolitę wrocławskiego, próbował nakłaniać adresatów m.in. do wpłat na pomoc dla Ukrainy.

Kurialny Dział Informatyki szybko zidentyfikował zagrożenie, a archidiecezja wydała oficjalny komunikat, w którym jednoznacznie zdementowała autentyczność tej korespondencji.

„Ksiądz Arcybiskup nie jest autorem tych wiadomości i nie kontaktuje się z księżmi drogą mailową” – czytamy na stronie archidiecezji. Jednocześnie zaapelowano o zachowanie szczególnej ostrożności: „Ostrzegamy przed klikaniem w odnośniki załączone w takiej korespondencji, jak również przed otwieraniem załączników z wiadomości niewiadomego pochodzenia”.

Archidiecezja przypomina również, że wszelka oficjalna korespondencja z Kurii Metropolitalnej Wrocławskiej zawsze wysyłana jest z adresów w domenie @archidiecezja.wroc.pl. Każdą podejrzaną wiadomość należy zgłaszać do Działu Informatyki Kurii Metropolitalnej pod adresem: webmaster@archidiecezja.wroc.pl.

Już na pierwszy rzut oka fałszywe wiadomości wzbudzały podejrzenia. Adresy nadawców nie miały nic wspólnego z oficjalną domeną archidiecezji, a sama treść była nietypowa – nieformalna, schematyczna i sprawiająca wrażenie wygenerowanej przez sztuczną inteligencję.

Na szczęście księża archidiecezji wrocławskiej zachowali czujność i nie dali się nabrać, zgłaszając sprawę do wydziału informatycznego. To ważne, bo – jak podkreślają eksperci – nawet samo odpowiadanie na fałszywego maila jest niebezpieczne. Może dostarczyć oszustom informacji, które posłużą do kolejnych, bardziej wyrafinowanych ataków.

O tym, jak rozpoznawać podejrzaną korespondencję i dlaczego edukacja w tym zakresie jest dziś kluczowa, mówi Janusz Szopka, informatyk Kurii Metropolitalnej Wrocławskiej.

– Przede wszystkim zachowajmy spokój. Nigdy nie podejmujmy odruchowych decyzji bez dokładnej analizy. Koniecznie sprawdźmy, z jakiego adresu przyszedł mail – jeśli go nie rozpoznajemy, już to powinno zapalić czerwoną lampkę – podkreśla Szopka.

Dodaje też, że autentyczność wiadomości warto potwierdzić innym kanałem: wysyłając nową wiadomość na znany adres nadawcy albo kontaktując się telefonicznie.

Jak zauważa informatyk, cyberprzestępcy z roku na rok działają coraz skuteczniej. Rozwój sztucznej inteligencji sprawia, że fałszywe wiadomości coraz trudniej odróżnić od prawdziwych.

– Modele językowe bardzo dobrze naśladują język naturalny. To już nie są maile pisane „łamanym” językiem, jak sprzed lat. Dlatego każdy z nas musi podchodzić z rezerwą do otrzymywanej korespondencji – tłumaczy.

Oprócz edukacji stosowane są także zabezpieczenia techniczne: filtry antyspamowe, czarne listy nadawców, analiza treści czy aktualne oprogramowanie antywirusowe. Żadne z tych rozwiązań nie daje jednak stuprocentowej ochrony.

– Nic nie zastąpi ciągłego poszerzania wiedzy i świadomości zagrożeń – zaznacza Szopka.

Fałszywe maile niemal zawsze nawiązują do aktualnych wydarzeń: wojny, klęsk żywiołowych, pandemii czy głośnych tematów społecznych.

– Jeśli w mediach pojawia się temat zbiórek pieniężnych, niemal natychmiast pojawiają się próby „podpięcia się” pod takie akcje. W tym przypadku była to rzekoma prośba „od arcybiskupa” o wpłatę na pomoc Ukrainie – wyjaśnia informatyk.

Archidiecezja Wrocławska apeluje o rozwagę i zgłaszanie wszelkich podejrzanych wiadomości. Podejrzenia phishingu można również zgłaszać do zespołu CERT Polska pod adresem cert@cert.pl.