Ponad połowa Polaków była celem ataku phishingowego – wynika z najnowszego raportu SMSAPI “Bezpieczeństwo cyfrowe Polaków”. Eksperci twierdzą, że to i tak zaniżony wynik. I dodają, że aby skutecznie radzić sobie z tym zagrożeniem nie możemy ograniczać się tylko do usuwania podejrzanych wiadomości.
Podejrzane wiadomości od oszustów podszywających się pod firmy kurierskie, banki, czy też - w okresie rozliczania PIT-ów – pod urzędy skarbowe, to dziś zjawisko powszechne. Według raportu Bezpieczeństwo cyfrowe Polaków, przygotowanego przez polską platformę do masowej wysyłki wiadomości SMSAPI, w ciągu ostatnich sześciu miesięcy otrzymało je blisko 54 proc. dorosłych. Kolejne 12 proc. nie ma pewności, czy dostało takie wiadomości. Eksperci uważają, że skala problemu jest jeszcze większa niż wynikałoby to z deklaracji przebadanych osób.
– Interesujące jest, że jedynie połowa badanych potwierdza, że zdarzyło się im się otrzymać podejrzane treści. Trudno sobie wyobrazić, że aktywny użytkownik sieci nie dostaje w ogóle tego typu wiadomości, np. w efekcie prób wyłudzenia danych, jako zachętę do klikania w niebezpieczne linki – zauważa Leszek Tasiemski, Vice President of Product Management w WithSecure. – Paradoksalnie może to oznaczać, że dla części badanych, tego typu treści są już na tyle powszechne, że stały się częścią szumu informacyjnego, więc nawet nie zwracają na nie uwagi – dodaje ekspert.
Problemem jest brak świadomości i wiedzy Polaków na temat zagrożeń cyfrowych. Okazuje się, że ponad 46 proc. badanych po prostu nie wie, czym jest phishing, a odróżnić wiadomości prawdziwe od spreparowanych przez oszustów potrafi niecałe 30 proc.
Zgłaszajmy, usuwajmy, rozmawiajmy
Najczęstszym zachowaniem osób, które otrzymały podejrzaną wiadomość, jest jej natychmiastowe usunięcie. Chroni to oczywiście otrzymującego wiadomość, ale jednocześnie nie pomaga w zwalczaniu phishingu jako zjawiska. Dlatego warto każdy przypadek zgłaszać odpowiednim instytucjom.
Na poziomie krajowym o bezpieczeństwo w sferze cyfrowej dba zespół CERT Polska. Specjalnie w celu przyjmowania zgłoszeń o cyberzagrożeniach powstał darmowy numer 8080 oraz formularz zgłoszeń na stronie incydent.cert.pl.
Pierwszy z tych kanałów służy do przesyłania podejrzanych SMS-ów. Natomiast na stronie internetowej możemy zgłosić każdy rodzaj zagrożeń, z jakimi się zetknęliśmy. Oprócz wiadomości mogą to być też choćby strony internetowe podszywające się pod witryny innych instytucji, fałszywe sklepy internetowe, publikacje nielegalnych treści i inne.
– Gdy zgłosimy i usuniemy niebezpieczną wiadomość, warto jeszcze poinformować o tym osoby z naszego otoczenia. Jak pokazało nasze badanie, dla ponad połowy respondentów to właśnie rodzina i znajomi są źródłem wiedzy na temat tego typu zagrożeń – radzi Maja Wiśniewska-Hardek, Head of Marketing w SMSAPI. – O próbach podszywania się pod instytucje, powszechnie darzone zaufaniem – jak bank, poczta, dostawca energii – warto szczególnie informować osoby starsze, które często są mniej świadome cyfrowych wyłudzeń – dodaje.
Próbę oszustwa możemy też zgłosić policji lub operatorom telekomunikacyjnym. Ci ostatni, dzięki niedawno podpisanemu porozumieniu z Urzędem Komunikacji Elektronicznej, wdrażają u siebie mechanizmy, które mają automatycznie filtrować podejrzane wiadomości. Dzięki temu skala ataków phishingowych za pomocą SMS-ów powinna w najbliższym czasie maleć.
Pełny raport Bezpieczeństwo cyfrowe Polaków pobrać można za darmo ze strony SMSAPI: http://www.smsapi.pl/raport2024. Raport powstał na bazie badania CAWI przeprowadzonego za pomocą serwisu SurvGo na próbie badawczej 1000 dorosłych mieszkańców Polski.