Prawie połowa Polaków nie wie, czym jest phishing, a 17,3% nie wie, czy w ciągu ostatnich sześciu miesięcy padło ofiarą oszustwa internetowego. Raport „Bezpieczeństwo cyfrowe Polaków 2024” obrazuje skalę problemu, jakim jest niewiedza na temat niektórych zagadnień związanych z cyberbezpieczeństwem w Polsce.
Raport „Bezpieczeństwo cyfrowe Polaków 2024” opublikowany przez firmę SMSAPI daje do myślenia. Dowiedzieliśmy się z niego między innymi, że niemalże połowa (46,3%) Polaków nie kojarzy, czym jest phishing. Z drugiej strony również co drugi respondent (53,7%) przyznał, że otrzymał podejrzaną wiadomość (ponaglenie do zapłaty, próbę wyłudzenia danych) w ciągu ostatnich sześciu miesięcy.
Najbardziej narażone są osoby powyżej 55 roku życia. Jest to grupa, która staje się coraz bardziej aktywna w sieci, a jednocześnie w niektórych przypadkach może brakować jej świadomości na temat cyberbezpieczeństwa. Najczęściej wybieranym przez oszustów kanałem komunikacji był natomiast SMS (75,4%).
Czym jest phishing?
Phishing to obecnie jedna z powszechniej spotykanych form cyberataków. Polega na podszywaniu się pod wiarygodną firmę lub osobę w celu zdobycia zaufania ofiary i przekonania jej do podjęcia jakiegoś działania na korzyść atakującego. Najczęściej chodzi o wyłudzenie pieniędzy lub danych osobowych.
W praktyce wiadomości phishingowe mogą wyglądać na przykład jak ponaglenie do zapłaty za usługę, nieistniejący mandat, albo prośba o uiszczenie dodatkowej opłaty za przesyłkę kurierską. Takie wiadomości z reguły zawierają linki przekierowujące ofiarę do strony internetowej. Zazwyczaj jest to bramka płatności, która ma służyć do uiszczenia wymaganej kwoty, a tak naprawdę wyłudza pieniądze i dane osobowe.
Informacje pozyskiwane poprzez phishing mogą służyć różnym celom i zawsze wiążą się z potężnymi problemami dla ofiar. Jeśli przestępca sam nie wykorzysta zdobytych danych osobowych (np. w celu włamania się na konto ofiary), może je sprzedać z dużym zyskiem choćby w dark webie.
Dark web to „ukryta” warstwa sieci, w której znajdują się witryny pełniące funkcję „czarnego rynku”. To właśnie tam cyberprzestępcy handlują danymi ofiar, które potem wykorzystują do podszywania się, kradzieży tożsamości czy wyłudzania pożyczek na cudze nazwiska.
Jak podaje przytaczany przez nas raport, aż 53,7% ankietowanych Polaków spotkało się z podejrzaną wiadomością noszącą znamiona phishingu, i to niedawno, bo w ciągu ostatnich sześciu miesięcy. Równocześnie 46,3% respondentów nie potrafiło odpowiedzieć na pytanie, co to jest phishing, a 33,8% kojarzyło pojęcie, ale nie na tyle, by stwierdzić, że dobrze wie, co się za nim kryje.
Jak chronić się przed phishingiem (i nie tylko)?
– Uważnie czytaj otrzymywane wiadomości. Typowa wiadomość phishingowa ma na celu wzbudzenie w nas emocji. Może więc zawierać różnego rodzaju ponaglenia i straszenie konsekwencjami – mandatami, odłączeniem usługi i tak dalej. Komunikaty próbujące wzbudzić strach powinny zawsze powodować w nas wzmożoną czujność.
– Korzystaj z oprogramowania dodatkowo zabezpieczającego dane. O antywirusach wie chyba każdy, ale nie każdy wie, że istnieją inne rodzaje oprogramowania nastawione na zwiększanie cyberbezpieczeństwa. Przykładowo, dobra usługa VPN (wirtualna sieć prywatna) zabezpiecza połączenie poprzez przekierowywanie ruchu przez dodatkowe serwery, dzięki czemu nasze dane są mniej podatne na przechwycenie, gdy korzystamy z publicznych sieci. Niektórzy dostawcy, np. NordVPN, oferują też dodatkowe funkcje, takie jak skanowanie dark webu w poszukiwaniu naszych danych. Jeśli coś znajdą, zyskamy dodatkowy czas, by zabezpieczyć się na wypadek wykorzystania danych przez hakerów.
– Włącz uwierzytelnianie wieloetapowe tam, gdzie to możliwe. Uwierzytelnianie wielo- i dwuetapowe (znane odpowiednio jako MFA i 2FA) to sposób na zabezpieczenie kont na wypadek dostania się danych logowania w niepowołane ręce. Dzięki tej opcji strona, do której się logujemy, poprosi nas o dodatkowe potwierdzenie tożsamości kodem przesłanym w wiadomości SMS, odciskiem palca lub inną metodą.
– Używaj silnych i unikalnych haseł. Według raportu SMSAPI znaczna większość Polaków, bo aż 83,3%, zdaje sobie sprawę z tego, jak ważne są bezpieczne hasła. To dobry wynik, ale wciąż warto powtarzać jak mantrę, że hasło musi być silne (to znaczy długie i skomplikowane) oraz unikalne. Jeśli nasze hasło się nie powtarza, to w razie wycieku nie zostanie wykorzystane do włamania się do innych kont. Unikalne hasła trudno zapamiętać, dlatego warto korzystać z menadżerów haseł, które je bezpiecznie przechowują.
– Analizuj adresy domen. Internet może być całkiem bezpiecznym kanałem komunikacji, jeśli wie się, jak umiejętnie z niego korzystać. Dobrze jest wyrobić w sobie nawyk czytania adresów URL wszystkich stron, które odwiedzamy. Przestępcy mogą bowiem wyłudzać dane osobowe za pomocą fałszywych witryn udających znane marki, ale w internecie każdy adres URL musi być unikalny. Po samym adresie można więc poznać, że strona nie jest tą, za którą się podaje.
Dostałem podejrzaną wiadomość. Co dalej?
Jeśli otrzymaliśmy dziwną wiadomość i podejrzewamy, że to może być phishing, bez paniki. Nikt nie może nam zrobić krzywdy poprzez samo wysłanie SMS-a czy maila. Ważne jest, co z nimi zrobimy.
Nie otwierajmy załączników ani nie klikajmy w odnośniki, jeśli nie mamy stuprocentowej pewności, od kogo pochodzi wiadomość. A jak uzyskać taką pewność? Najbezpieczniej skontaktować się z instytucją poprzez inny kanał komunikacji, na przykład telefonicznie, ale nie oddzwaniając na numer, z którego pochodzi wiadomość, tylko wyszukując i wybierając go ręcznie.
Wszelkie podejrzane SMS-y warto przekazywać CERT Polska – organizacji zajmującej się budowaniem świadomości na temat cyberbezpieczeństwa w Polsce. Wystarczy użyć funkcji „Przekaż” i przesłać dziwną wiadomość na bezpłatny numer 8080. Potem można się jej pozbyć, by nie kliknąć złośliwego odnośnika nawet przez przypadek.
Poza tym pamiętajmy, że na cyberzagrożenia są najbardziej narażone osoby, które są ich najmniej świadome. Rozmawiajmy z naszymi bliskimi, w szczególności z rodzicami i dziadkami. Informujmy ich o nowych rodzajach zagrożeń i instruujmy, na co zwracać uwagę. To najlepszy sposób, by ochronić ich dane i konta.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS