Czym jest phishing? Wiele osób nie wie, jak ustrzec się przed niebezpiecznymi wiadomościami

2024-02-21, 09:08

Czym jest phishing? Wiele osób nie wie, jak ustrzec się przed niebezpiecznymi wiadomościami
Do prowadzenia ataków phishingowych cyberprzestępcy najczęściej wykorzystują wiadomości e-mail oraz SMS. Zauważono jednak, że coraz popularniejsze stają się komunikatory internetowe. Foto: Shutterstock

46 proc. Polaków nie wie, czym jest phishing, 17 proc. nie wie, że padło ofiarą oszustów w sieci - wynika z badania "Bezpieczeństwo Cyfrowe Polaków 2024". Jak zauważają eksperci, prawie co piąty respondent nie ma pewności, czy padł ofiarą oszustwa w sieci.

W roku 2022 CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie) obsłużył ponad 25 tys. incydentów, które zaklasyfikował jako phishing. Jest to forma cyberataku, w której przestępcy podszywają się pod wiarygodne instytucje lub firmy, aby wyłudzić dane lub rozsyłać złośliwą zawartość.

Jak wskazano w badaniu poświęconym bezpieczeństwu cyfrowemu Polaków, opublikowanym przez firmę SMSAPI, 46 proc. Polaków nie wie, na czym polega phishing.

Kradzież danych

Jak zauważa ekspert z firmy WithSecure Leszek Tasiemski, prawie co piąty respondent nie ma pewności, czy padł ofiarą oszustwa w sieci.

- Wskazuje to na niską świadomość społeczeństwa w tym obszarze i potrzebę edukacji. Trzeba jednak pamiętać, że czasami trudno jest określić, czy jesteśmy ofiarą. Jeżeli zostaną wykradzione nasze dane, może to być zupełnie nie do wychwycenia. Oczywiście tylko do momentu, aż informacje te zostaną wykorzystane na przykład do dokonania transakcji czy przejęcia konta - zaznaczył Leszek Tasiemski.

REKLAMA

Zgodnie z publikacją większość z nas stosuje podstawowe środki bezpieczeństwa, takie jak bezpieczne hasła (83 proc.) czy dwuskładnikowa autoryzacja podczas logowania z pomocą SMS (74 proc.) lub kodu. Autorzy badania podkreślają, że nadawcę wiadomości lub rozmówcę weryfikuje 59,5 proc., a wiarygodność stron internetowych - 41 proc.

Wyniki badania wskazują też, że techniki przestępców mające zwiększać presję do działania są skuteczne - aż 16 proc. użytkowników klika w link z wiadomości SMS lub e-mail, jeśli dotyczy ona statusu ważnych spraw (np. rachunków), a kolejne 11 proc. gdy zainteresuje ich treść komunikatu.

Komunikator WhatsApp

Autorzy badania wskazali, że do prowadzenia ataków phishingowych cyberprzestępcy najczęściej wykorzystują wiadomości e-mail oraz SMS. Zauważono jednak, że coraz popularniejsze stają się komunikatory internetowe (13 proc. wskazań internautów), które pod tym względem wyprzedzają rozmowy telefoniczne (9 proc.).

Wyjaśniono, że sposób działania, niezależnie od kanału, pozostaje ten sam - oszuści wykorzystują różne formy manipulacji i nacisku, aby zwiększyć presję na ofiarę do podjęcia szybkiego działania, zanim zdąży się zastanowić i sprawdzić nadawcę.

REKLAMA

Jak zaznacza Leszek Tasiemski, coraz częściej spotykamy się z wykorzystaniem do phishingu alternatywnych kanałów, które zdecydowanie utrudniają wykrycie i blokowanie ataku, np. komunikatora WhatsApp. Ma on dla przestępców tę zaletę, że wiadomości są szyfrowane w sposób uniemożliwiający operatorowi monitorowanie przesyłanych treści.

Cyberataki na seniorów

Badani stwierdzili, że najbardziej narażone na cyberataki są osoby powyżej 55. roku życia (54 proc. wskazań). Grupa ta jest coraz aktywniejsza w sieci, jednak może mieć niską świadomość dotyczącą cyfrowych zagrożeń.

Według danych GUS w 2023 roku tylko 8 proc. osób powyżej 55. roku życia sprawdzało, czy strona, na której podają swoje dane, jest bezpieczna. Zaznaczono jednak, że również w grupach młodszych (16-24 lat) oraz (25-54 lat) odsetek ten był niski i wyniósł nieco ponad 20 proc.

PR24.pl, PAP, DoS

REKLAMA

Polecane

REKLAMA

Wróć do strony głównej