Ponad 17% Polaków nie jest pewnych czy padło ofiarą oszustwa w sieci. Aż 40% nie weryfikuje tożsamości rozmówcy telefonicznego lub nadawcy e-maila – wynika z opublikowanego przez SMSAPI raportu „Bezpieczeństwo Cyfrowe Polaków 2024”. Jak wskazuje Leszek Tasiemski, ekspert firmy WithSecure, czasem trudno jest jednak określić, czy staliśmy się ofiarą ataku. Dodatkowo przestępcy wykorzystują nowe kanały komunikacji do rozsyłania np. phishingu – coraz częściej stosują do tego nie tylko wiadomości e-maile i SMS, ale też komunikatory internetowe.
W samym 2022 roku CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie) obsłużył ponad 25 tys. incydentów, które zaklasyfikował jako phishing. Jest to forma cyberataku, w której przestępcy podszywają się pod wiarygodne instytucje lub firmy, aby wyłudzić dane lub rozsyłać złośliwą zawartość. Niestety, jak wskazuje badanie „Bezpieczeństwo Cyfrowe Polaków 2024”, aż 46% Polaków nie wie, na czym polega phishing.
– Prawie co piąty respondent nie ma pewności, czy padł ofiarą oszustwa w sieci. Wskazuje to na niską świadomość społeczeństwa w tym obszarze i potrzebę edukacji. Trzeba jednak pamiętać, że czasami trudno jest określić, czy jesteśmy ofiarą. Jeżeli zostaną wykradzione nasze dane, może to być zupełnie nie do wychwycenia. Oczywiście tylko do momentu, aż informacje te zostaną wykorzystane na przykład do dokonania transakcji czy przejęcia konta – wskazuje Leszek Tasiemski, VP w firmie WithSecure.
Rachunki i ciekawa treść wciąż przynętą na użytkowników
Raport o bezpieczeństwie cyfrowym Polaków wskazuje, że większość stosuje podstawowe środki bezpieczeństwa, takie jak bezpieczne hasła (83%) czy dwuskładnikowa autoryzacja podczas logowania z pomocą SMS (74%) lub kodu. Jednak nadawcę wiadomości lub rozmówcę weryfikuje 59,5%, a wiarygodność stron internetowych – tylko 41%. Wyniki badania wskazują też, że techniki przestępców mające zwiększać presję do działania są skuteczne – aż 16% użytkowników klika w link z wiadomości SMS lub e-mail, jeśli dotyczy ona statusu ważnych spraw (np. rachunków), a kolejne 11% gdy zainteresuje ich treść komunikatu.
Nowe kanały komunikacji w arsenale oszustów
Do prowadzenia ataków phishingowych cyberprzestępcy najczęściej wykorzystują wiadomości e-mail oraz SMS. Jednak coraz popularniejsze stają się komunikatory internetowe (13% wskazań internautów), które pod tym względem wyprzedzają rozmowy telefoniczne (9%). Sposób działania pozostaje ten sam – oszuści wykorzystują różne formy manipulacji i nacisku, aby zwiększyć presję na ofiarę do podjęcia szybkiego działania, zanim zdąży się zastanowić i sprawdzić nadawcę.
– Coraz częściej spotykamy się z wykorzystaniem do phishingu alternatywnych kanałów, które zdecydowanie utrudniają wykrycie i blokowanie ataku, np. komunikatora WhatsApp. Ma on dla przestępców tę zaletę, że wiadomości są szyfrowane w sposób uniemożliwiający operatorowi monitorowanie przesyłanych treści – podkreśla Leszek Tasiemski.
Starsi bardziej zagrożeni?
Według badanych najbardziej narażone na cyberataki są osoby powyżej 55. roku życia (54% wskazań). Grupa ta jest coraz aktywniejsza w sieci, jednak może mieć niską świadomość dotyczącą cyfrowych zagrożeń. Według danych GUS w 2023 roku tylko 8% osób powyżej 55. roku życia sprawdzało, czy strona, na której podają swoje dane, jest bezpieczna. Warto jednak zauważyć, że również w grupach młodszych (16-24 lat) oraz (25-54 lat) odsetek ten był niski i wyniósł nieco ponad 20%.
– Czynnikiem ryzyka w przypadku osób starszych jest niska świadomość zasad funkcjonowania cyfrowych rozwiązań i związanych z nimi zagrożeń. Jest to jednak obiegowa opinia, która niekiedy może być mylna. Osoby starsze podchodzą do internetowych transakcji z niezwykłą ostrożnością, często nawet z lękiem. Faktycznie jest to grupa szczególnie często brana na celownik poprzez ataki hybrydowe: z ofiarą kontaktuje się, np. przez telefon, ktoś podszywający się pod instytucję lub bliską osobę. Następnie nakłania do wykonania określonej akcji w sieci, która skutkuje kradzieżą pieniędzy lub ujawnieniem wrażliwych danych. Dlatego zawsze warto pamiętać, że gdy pojawiają się jakiekolwiek wątpliwości co do nadawcy lub treści wiadomości, należy dać sobie czas na zastanowienie – wskazuje Leszek Tasiemski.
Do zwiększania świadomości na temat cyberzagrożeń może przyczynić się każdy użytkownik. Jak wskazuje raport SMSAPI, aż 46% Polaków ostrzega rodzinę i znajomych, gdy otrzyma fałszywą wiadomość. Ponad połowa jako źródło wiedzy o cyberbezpieczeństwie wskazuje właśnie rodzinę i znajomych.