Prawie połowa Polaków nie wie, czym jest phishing

Jak wskazano w badaniu poświęconym bezpieczeństwu cyfrowemu Polaków, opublikowanym przez firmę SMSAPI, 46 proc. Polaków nie wie, na czym polega phishing. Autorzy badania przypomnieli, że w 2022 roku CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie) obsłużył ponad 25 tys. incydentów, które zaklasyfikował jako phishing. Jest to forma cyberataku, w której przestępcy podszywają się pod wiarygodne instytucje lub firmy, aby wyłudzić dane lub rozsyłać złośliwą zawartość.

Jak zauważa ekspert z firmy WithSecure, Leszek Tasiemski, prawie co piąty respondent nie ma pewności, czy padł ofiarą oszustwa w sieci. "Wskazuje to na niską świadomość społeczeństwa w tym obszarze i potrzebę edukacji. Trzeba jednak pamiętać, że czasami trudno jest określić, czy jesteśmy ofiarą. Jeżeli zostaną wykradzione nasze dane, może to być zupełnie nie do wychwycenia. Oczywiście tylko do momentu, aż informacje te zostaną wykorzystane na przykład do dokonania transakcji czy przejęcia konta" - zaznaczył Tasiemski, cytowany w raporcie.

Zgodnie z publikacją większość z nas stosuje podstawowe środki bezpieczeństwa, takie jak bezpieczne hasła (83 proc.) czy dwuskładnikowa autoryzacja podczas logowania z pomocą SMS (74 proc.) lub kodu. Autorzy badania podkreślają, że nadawcę wiadomości lub rozmówcę weryfikuje 59,5 proc., a wiarygodność stron internetowych – 41 proc. Wyniki badania wskazują też, że techniki przestępców mające zwiększać presję do działania są skuteczne – aż 16 proc. użytkowników klika w link z wiadomości SMS lub e-mail, jeśli dotyczy ona statusu ważnych spraw (np. rachunków), a kolejne 11 proc. gdy zainteresuje ich treść komunikatu.

Autorzy badania wskazali, że do prowadzenia ataków phishingowych cyberprzestępcy najczęściej wykorzystują wiadomości e-mail oraz SMS. Zauważono jednak, że coraz popularniejsze stają się komunikatory internetowe (13 proc. wskazań internautów), które pod tym względem wyprzedzają rozmowy telefoniczne (9 proc.). Wyjaśniono, że sposób działania, niezależnie od kanału, pozostaje ten sam – oszuści wykorzystują różne formy manipulacji i nacisku, aby zwiększyć presję na ofiarę do podjęcia szybkiego działania, zanim zdąży się zastanowić i sprawdzić nadawcę.

Jak zaznacza Tasiemski, coraz częściej spotykamy się z wykorzystaniem do phishingu alternatywnych kanałów, które zdecydowanie utrudniają wykrycie i blokowanie ataku, np. komunikatora WhatsApp. Ma on dla przestępców tę zaletę, że wiadomości są szyfrowane w sposób uniemożliwiający operatorowi monitorowanie przesyłanych treści.

Badani stwierdzili, że najbardziej narażone na cyberataki są osoby powyżej 55. roku życia (54 proc. wskazań). Grupa ta jest coraz aktywniejsza w sieci, jednak może mieć niską świadomość dotyczącą cyfrowych zagrożeń. Według danych GUS w 2023 roku tylko 8 proc. osób powyżej 55. roku życia sprawdzało, czy strona, na której podają swoje dane, jest bezpieczna. Zaznaczono jednak, że również w grupach młodszych (16-24 lat) oraz (25-54 lat) odsetek ten był niski i wyniósł nieco ponad 20 proc.

Dane wykorzystane w raporcie pochodzą z badania przeprowadzonego metodą CAWI za pomocą portalu SurvGo. Próba badawcza, to 1000 mieszkańców Polski powyżej 18 roku życia.

WithSecure, dawniej F-Secure Business, to firma działająca w dziedzinie cyberbezpieczeństwa.