Zdecydowana większość z nas uważa, że potrafi rozpoznać wiadomości pochodzące od cyberprzestępców. Wyniki badania zrealizowanego przez SMSAPI dowodzą jednak, że to optymistyczne założenie nijak ma się do rzeczywistości.
Zdecydowana większość z nas uważa, że potrafi rozpoznać wiadomości pochodzące od cyberprzestępców. Wyniki badania zrealizowanego przez SMSAPI dowodzą jednak, że to optymistyczne założenie nijak ma się do rzeczywistości.
Cyberprzestępcy stosujący phishing podszywają się m.in. pod firmy kurierskie lub sklepy internetowe i tworzą wiadomości do złudzenia przypominające oryginalną korespondencję. Ukryto w nich jednak także elementy, które mogą wskazywać na próbę oszustwa. Czy potrafimy je rozpoznać? Odpowiedź na to pytanie przynoszą wyniki badania "Bezpieczeństwo cyfrowe Polaków".
Jaką firmę przyjmują ataki phishingowe
Autorzy badania zapytali 1000 pełnoletnich respondentów m.in. o to, czy w ciągu ostatnich sześciu miesięcy otrzymali wiadomość zawierającą podejrzane treści. Odpowiedzi twierdzącej udzieliło prawie 54 proc. ankietowanych, do których regularnie wysyłane są wiadomości pochodzące rzekomo z banków lub urzędów, a także niespodziewane wezwania do zapłaty. Informacje tego typu rozpowszechniane są wieloma kanałami równocześnie, a najwięcej niebezpiecznych treści przekazywanych jest przy pomocy SMS-ów (ponad 75 proc. wskazań) i maili (49 proc.).
Nadmierna pewność siebie
Najbardziej interesujący wniosek z raportu dotyczy jednak przekonania o zdolności do rozpoznawania fałszywych i potencjalnie niebezpiecznych wiadomości. Prawie 62 proc. ankietowanych zadeklarowało, że jest w stanie zidentyfikować treści pochodzące od cyberprzestępców, co skłoniło ekspertów SMSAPI do przeprowadzenia dodatkowego eksperymentu. Respondentom pokazano cztery wiadomości SMS, spośród których aż trzy były przykładem oszustwa. Do uczestników badania należało prawidłowe wskazanie wszystkich fałszywek.
Mimo optymistycznych zapewnień, zadanie wykonało poprawnie zaledwie 30 proc. respondentów. Ponad połowa badanych (53 proc.) uznała poprawną wiadomość za próbę podszywania się, a przeszło 47 proc. osób stwierdziło, że niebezpiecznie brzmią wszystkie zaprezentowane SMS-y.
- Stary aforyzm mówi, że pycha kroczy przed upadkiem i zasada ta dobrze sprawdza się w odniesieniu do zagrożeń w cyberprzestrzeni. Nasze badanie w brutalny sposób zweryfikowało powszechne przekonanie o umiejętności trafnego rozpoznawania fałszywych wiadomości. W innym pytaniu respondenci słusznie wskazywali elementy wiadomości, które powinny budzić czujność odbiorcy, np. ponaglenia do szybkiego działania, brak naszych danych osobowych, nieznany nadawca lub numer, błędy składniowe lub ortograficzne. W praktyce jednak zignorowali te elementy w podanych przykładach wiadomości. Nadmierna pewność siebie może mieć bardzo zgubne konsekwencje i prowadzić np. do utraty środków zgromadzonych na koncie bankowym - mówi Maja Wiśniewska-Hardek, Head of Marketing w SMSAPI.
Źródła informacji na temat cyberataków
Oprócz ostrożności, ważna jest także wiedza. Większość uczestników badania (69 proc.) zadeklarowała, że informacje na temat cyberbezpieczeństwa zdobywa za pośrednictwem mediów. Co ciekawe, połowa respondentów przyznała również, że dowiaduje się o zagrożeniach od członków rodziny i znajomych. To bardzo ważny wniosek, ponieważ, zdaniem ekspertów SMSAPI, rozmowa, wymiana informacji i dzielenie się doświadczeniami odgrywają bardzo dużą rolę w zwalczaniu cyberprzestępczości. Specjaliści radzą też, aby ostrzeżenia przed fałszywymi wiadomościami przekazywać dalej.
- Jeżeli dostajemy podejrzaną wiadomość, w pierwszej kolejności warto poinformować o tym osoby z naszego najbliższego otoczenia. O próbach podszywania się pod instytucje, powszechnie darzone zaufaniem, jak bank, poczta, dostawca energii, warto szczególnie informować osoby starsze, które często są mniej świadome cyfrowych wyłudzeń - radzi Maja Wiśniewska-Hardek z SMSAPI..
- Edukacja w zakresie rozpoznawania i przeciwdziałania oszustwom w sieci to działanie wielowymiarowe. Potrzebujemy chęci użytkowników do pozyskiwania nowej wiedzy, jak i doskonalszych, bardziej zrozumiałych komunikatów np. w naszych social mediach. Ale udzielanie pomocy w rozpoznaniu to jeden aspekt naszej pracy, drugim jest przeciwdziałanie zagrożeniom np. w postaci Listy ostrzeżeń. Do tego potrzebujemy też zgłoszeń od osób, które rozpoznają zagrożenia samodzielnie - zauważa Szymon Sidoruk, Specjalista ds. Analizy Zagrożeń w CERT Polska.
Potrzeba zapobiegania
Samo usunięcie fałszywego SMS-a lub maila to za mało, aby skutecznie zwalczać problem cyberprzestępczości. Wszystkie przestępstwa związane z cyberbezpieczeństwem powinniśmy zgłosić odpowiedniej instytucji. Specjalnie do tego celu powstał numer 8080 oraz formularz zgłoszeń na stronie incydent.cert.pl. Próbę oszustwa możemy też zgłosić policji lub operatorowi telekomunikacyjnemu.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»