Zgłoś incydent
Zgłoś incydent

Lista Ostrzeżeń przed niebezpiecznymi stronami

Nieprzerwanie od marca 2020 roku prowadzimy Listę Ostrzeżeń przed niebezpiecznymi stronami. 24 godziny na dobę, 7 dni w tygodniu wpisujemy na listę domeny, które wprowadzają użytkowników w błąd i wyłudzają od nich dane.

Strony wyłudzające dane osobowe oraz dane uwierzytelniające są obecnie zjawiskiem masowym, dotykającym różne grupy użytkowników Internetu w Polsce. Linki do nich przesyłane są różnymi kanałami: przez SMS, e-mail lub media społecznościowe. Strony te są rejestrowane w dużych ilościach i wykorzystywane w dość krótkim czasie od rejestracji, po czym są porzucane na rzecz nowych adresów. Z tego powodu bardzo ważne jest szybkie rozpoznawanie zagrożeń i dzielenie się informacjami z dotkniętymi organizacjami i administratorami sieci.

Lista Ostrzeżeń jest wykorzystywana przez operatorów telekomunikacyjnych, firmy, organizacje i samych użytkowników do automatycznego blokowania dostępu do złośliwych stron i tym samym ograniczania skutków ataków phishingowych i innych kampanii wymierzonych w obywateli Polski.

Plansza hole.cert.pl
Plansza hole.cert.pl wyświetlania przy wejściu na zablokowaną stronę

Korzystanie z listy

Spora część Polskich użytkowników nieświadomie korzysta z Listy Ostrzeżeń za pośrednictwem swoich operatorów telekomunikacyjnych, którzy na początku 2020 roku przystąpili do porozumienia z Prezesem UKE, Ministrem Cyfryzacji oraz NASK1.

Operatorami biorącymi udział w pierwotnym porozumieniu byli:

Można łatwo sprawdzić czy nasz operator używa Listy. W celu weryfikacji zachęcamy do skorzystania z serwisu lista.cert.pl.

W przypadku gdy operator nie korzysta samodzielnie z Listy Ostrzeżeń, najprostszym sposobem na ochronę urządzenia jest zainstalowanie w przeglądarce rozszerzenia wspierającego listy blokujące zgodne z formatem adblock (np uBlock Origin) i manualne dodanie listy w formacie adblock do filtrów.

Dostępne formaty listy

Z listy korzystają również prywatni dostawcy usług DNS – quad9, dns0.eu oraz nextdns.io.

Informacje dla administratorów

W przypadku chęci zintegrowania Listy Ostrzeżeń z infrastrukturą organizacji prosimy o wprowadzenie blokowania domen zgodną z poniższymi podpunktami:

Pełny opis poszczególnych formatów i poprawnej implementacji listy znajduje się w specyfikacji.

Zgłaszanie podejrzanych stron i wiadomości SMS

Każdy może zgłosić stronę, która wyłudza dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych, za pomocą formularza dostępnego na https://incydent.cert.pl/phishing.

W przypadku gdy źródłem podejrzanej strony jest wiadomość SMS, zachęcamy do przesłania jej na nasz numer 8080 wykorzystując funkcję "przekaż" albo "udostępnij" w swoim telefonie. Wysłanie SMS-a jest bezpłatne, koszt wysyłki w roamingu zgodny z cennikiem operatora. Podany numer służy tylko do przyjmowania SMS-ów – numer do telefonicznego zgłaszania incydentów znajduje się na naszej stronie.

Zmiany wprowadzone w drugiej wersji listy

W odpowiedzi na zmieniające się zagrożenia i stale rosnący rozmiar listy postanowiliśmy wprowadzić parę zmian w działaniu listy, które pomogą nam na lepsze reagowanie na nowe zagrożenia, a użytkownikom na łatwiejszą integrację:

Podstawa prawna

Na podstawie art. 20 ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej2 CSIRT NASK staje się podmiotem odpowiedzialnym za prowadzenie Listy Ostrzeżeń. Na listę wpisywane są domeny internetowe, które za podstawowy cel swojego działania mają wprowadzenie w błąd użytkowników internetu i doprowadzenie do wyłudzenia ich danych lub niekorzystnego rozporządzenia mieniem.

W celu ochrony swoich użytkowników przedsiębiorca telekomunikacyjny może zawrzeć porozumienie z Prezesem UKE, ministrem właściwym do spraw informatyzacji, Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym. Przedsiębiorca telekomunikacyjny będący stroną porozumienia może uniemożliwić użytkownikom internetu dostęp do stron internetowych wykorzystujących nazwy domen internetowych wpisanych na Listę Ostrzeżeń.

Więcej informacji można znaleźć w bazie wiedzy portalu gov.pl.

Ścieżka odwoławcza

Zgodnie z art. 21 ustawy o zwalczaniu nadużyć w komunikacji elektronicznej3, podmiot posiadający tytuł prawny do domeny internetowej wpisanej na listę ostrzeżeń może wnieść do prezesa UKE sprzeciw wobec wpisania domeny internetowej na listę ostrzeżeń.


  1. porozumienie chroniące abonentów – https://www.uke.gov.pl/akt/uke-przystapil-do-porozumienia-chroniacego-abonentow,300.html 

  2. art. 20 ustawy o zwalczaniu nadużyć w komunikacji elektronicznej – https://dziennikustaw.gov.pl/D2023000170301.pdf#page=10 

  3. art. 21 ustawy o zwalczaniu nadużyć w komunikacji elektronicznej – https://dziennikustaw.gov.pl/D2023000170301.pdf#page=11