W ostatnim roku prawie połowa polskich użytkowników mediów społecznościowych spotkała się z próbą wyłudzenia danych osobowych za pomocą fałszywych e-maili. Cyberprzestępcy starają się zdobyć poufne informacje także korzystając z SMS-ów i wiadomości przesyłanych poprzez komunikatory internetowe. Niestety, wielu rodzimych internautów ułatwia to zadanie hakerom. Jak wynika z badania firmy Sophos, co czwarty ankietowany za pośrednictwem aplikacji WhatsApp lub Messenger przekazuje hasła do logowania i skany ważnych dokumentów.

E-mail, SMS, telefon – hakerzy atakują ze wszystkich stron

Phishing to manipulacja, w ramach której atakujący wysyła sfałszowaną wiadomość, podszywając się pod inne osoby lub instytucje, aby wyłudzić wrażliwe dane. Celem hakerów są najczęściej hasła i loginy, których ofiary używają do uzyskania dostępu do swoich kont i systemów, w tym bankowości internetowej.

Zobacz również:

• Raport Sophos - hakerzy celują w Active Directory
• Messenger Lite odchodzi do lamusa

Z ankiety przeprowadzonej na zlecenie firmy Sophos wynika, że w ostatnim roku niebezpieczne wiadomości e-mail od cyberprzestępców otrzymało aż 47% użytkowników mediów społecznościowych. 42% badanych potwierdziło, że w ostatnim roku dostało SMS-a od oszustów. Średnio co trzeci respondent odebrał podejrzany telefon (36%) lub wiadomość w komunikatorze internetowym (32%) wysłaną z zamiarem wyłudzenia danych.

Na celowniku cyberprzestępców znajdują wszyscy użytkownicy mediów społecznościowych, bez względu na miejsce zamieszkania, wykształcenie czy wysokość dochodów. Najczęściej (45%) styczność z phishingiem w formie wiadomości e-mail, SMS i połączeń telefonicznych deklarują osoby w przedziale wiekowym 25-34 lata, zaś najrzadziej (30%) – najstarsi ankietowani, od 55 do 65 lat. „Zawsze radzimy, aby nie otwierać linków lub załączników wysyłanych pocztą elektroniczną od nieznanych osób. Jednak zwykle nie ostrzegamy innych, aby byli podejrzliwi wobec połączeń telefonicznych w sprawie tych samych wiadomości e-mail. Jeśli nie znasz osoby po drugiej stronie słuchawki, zachowaj w trakcie rozmowy szczególną ostrożność. Bycie nieufnym jest w takich sytuacjach dobrym środkiem ochronnym – mówi Andrew Brandt, główny badacz w SophosLabs.

Jagadeesh Chandraiah z firmy Sophos, specjalizujący się w analizie złośliwego oprogramowania dla systemów Windows i urządzeń mobilnych, podpowiada co zrobić z wyglądającą na fałszywą wiadomością e-mail lub SMS-em, co do których nie ma jednoznacznej pewności, że należy je wyrzucić.

„Zachęcamy każdego, kto otrzyma podejrzaną wiadomość od „banku” lub innej instytucji, do skontaktowania się z placówką telefonicznie lub przez oficjalną stronę www. W ten sposób unika się instalowania aplikacji z niezaufanych źródeł i otwierania podejrzanych linków”, dodaje ekspert.

Wyniki z Czech i Węgier

Nieco inaczej sytuacja ma się w Czechach i na Węgrzech, gdzie firma Sophos przeprowadziła identyczne badanie. Zdecydowanie częściej czescy respondenci mieli do czynienia z fałszywymi e-mailami (62%), co może świadczyć o tym, że wciąż jest to najskuteczniejsza z metod wyłudzania danych. W przypadku podejrzanych wiadomości na komunikatorach internetowych oraz SMS-ów było to odpowiednio 42% i 36%. Najmniej, bo tylko 22% tamtejszych badanych, miało styczność z vishingiem, czyli próbą phishingu w formie rozmowy telefonicznej.

Co drugi ankietowany Węgier znalazł w swojej skrzynce e-maila wysłanego w celu pozyskania danych. Blisko 40% przyznało, że otrzymało fałszywego SMS-a, a 29% respondentów rozmawiało telefonicznie z oszustem podającym się za kogoś innego. Tylko co piąty węgierski respondent doświadczył phishingu za pośrednictwem Messengera lub WhatsAppa.

Wygoda vs. bezpieczeństwo: co jest ważniejsze?

Badanych z Polski, Czech i Węgier zapytano również, czy zdarzyło im się przesyłać skany dokumentów i dane do logowania poprzez popularne internetowe komunikatory. Okazuje się, że poufne informacje przekazuje w ten w sposób aż co czwarty Polak (27%). Najczęściej robią to ankietowani z grupy wiekowej 18-24 lata (27%) i osoby z wyższym wykształceniem (22%). U ankietowanych Czechów odsetek ten wynosi 30%, a u Węgrów zaledwie 13%. „Ludzie mają tendencję do ułatwiania sobie funkcjonowania. Dlatego nie dziwi fakt, że część badanych deklaruje wysyłanie haseł dostępu czy dokumentów w zwykłych wiadomościach. To proste, szybkie i wygodne, ale niekoniecznie bezpieczne. Niestety zmiana nawyków, szczególnie na te nieco bardziej uciążliwe, lecz zapewniające wyższy poziom prywatności i cyfrowego bezpieczeństwa, nie jest prosta”, tłumaczy dr Damian Gałuszka, socjolog, adiunkt na Wydziale Humanistycznym AGH, a także członek Laboratorium EduVRLab.

62% ankietowanych z Polski (oraz 70% z Czech i aż 87% z Węgier) deklaruje, że nie używa aplikacji typu Messenger lub WhatsApp do przesyłania prywatnych danych. Jednak aż 15% rodzimych użytkowników mediów społecznościowych przyznaje, że za pośrednictwem komunikatorów internetowych otrzymuje poufne informacje od znajomych i rodziny (na Węgrzech 17%, a w Czechach 18%).

O badaniu

Badanie „Postawy wobec prywatności danych i cyberbezpieczeństwa w odniesieniu do mediów społecznościowych i aktywności w sieci” zostało przeprowadzone przez niezależną agencję badawczą UCE Research w czerwcu 2023 r. na grupie 1000 respondentów. Identyczne badanie na zlecenie firmy Sophos zrealizowano na terenie Czech i Węgier.

Źródło: Sophos