Co czwarty Polak popełnia ten błąd. Informacje podajemy hakerom na tacy

Celem hakerów są najczęściej hasła i loginy, których ofiary używają do uzyskania dostępu do swoich kont i systemów, w tym bankowości internetowej.

Publikacja: 05.10.2023 12:11

Co czwarty Polak popełnia ten błąd. Informacje podajemy hakerom na tacy

Foto: Adobe Stock

W ostatnim roku prawie połowa polskich użytkowników mediów społecznościowych spotkała się z próbą wyłudzenia danych osobowych za pomocą fałszywych e-maili. Cyberprzestępcy starają się zdobyć poufne informacje także korzystając z SMS-ów i wiadomości przesyłanych poprzez komunikatory internetowe.

Niestety, wielu Polaków ułatwia zadanie hakerom. Jak wynika z badania firmy Sophos, co czwarty ankietowany za pośrednictwem aplikacji WhatsApp lub Messenger przekazuje hasła do logowania i skany ważnych dokumentów.

Czytaj więcej

Nowy sposób cyberprzestępców wyłudzania pieniędzy. Ponowna opłata za hotel

E-mail, SMS, telefon – hakerzy atakują ze wszystkich stron

Phishing to manipulacja, w ramach której atakujący wysyła sfałszowaną wiadomość, podszywając się pod inne osoby lub instytucje, aby wyłudzić wrażliwe dane. Celem hakerów są najczęściej hasła i loginy, których ofiary używają do uzyskania dostępu do swoich kont i systemów, w tym bankowości internetowej.

Z ankiety przeprowadzonej na zlecenie firmy Sophos wynika, że w ostatnim roku niebezpieczne wiadomości e-mail od cyberprzestępców otrzymało aż 47 proc. użytkowników mediów społecznościowych. 42 proc. badanych potwierdziło, że w ostatnim roku dostało SMS-a od oszustów. Średnio co trzeci respondent odebrał podejrzany telefon (36 proc.) lub wiadomość w komunikatorze internetowym (32 proc.) wysłaną z zamiarem wyłudzenia danych.

Na celowniku cyberprzestępców znajdują wszyscy użytkownicy mediów społecznościowych, bez względu na miejsce zamieszkania, wykształcenie czy wysokość dochodów. Najczęściej (45 proc.) styczność z phishingiem w formie wiadomości e-mail, SMS i połączeń telefonicznych deklarują osoby w przedziale wiekowym 25-34 lata, zaś najrzadziej (30 proc.) – najstarsi ankietowani, od 55 do 65 lat.

– Zawsze radzimy, aby nie otwierać linków lub załączników wysyłanych pocztą elektroniczną od nie-znanych osób. Jednak zwykle nie ostrzegamy innych, aby byli podejrzliwi wobec połączeń telefonicznych w sprawie tych samych wiadomości e-mail. Jeśli nie znasz osoby po drugiej stronie słuchawki, zachowaj w trakcie rozmowy szczególną ostrożność. Bycie nieufnym jest w takich sytuacjach dobrym środkiem ochronnym – mówi Andrew Brandt, główny badacz w SophosLabs.

Jagadeesh Chandraiah z firmy Sophos, podpowiada co zrobić z wyglądającą na fałszywą wiadomością e-mail lub SMS-em, co do których nie ma jednoznacznej pewności, że należy je wyrzucić.

– Zachęcamy każdego, kto otrzyma podejrzaną wiadomość od „banku” lub innej instytucji, do skontaktowania się z placówką telefonicznie lub przez oficjalną stronę www. W ten sposób unika się instalowania aplikacji z niezaufanych źródeł i otwierania podejrzanych linków – dodaje ekspert.

Wyniki z Czech i Węgier

Nieco inaczej sytuacja ma się w Czechach i na Węgrzech, gdzie firma Sophos przeprowadziła identyczne badanie. Zdecydowanie częściej czescy respondenci mieli do czynienia z fałszywymi e-mailami (62 proc.), co może świadczyć o tym, że wciąż jest to najskuteczniejsza z metod wyłudzania danych. W przypadku podejrzanych wiadomości na komunikatorach internetowych oraz SMS-ów było to odpowiednio 42 proc. i 36 proc.. Najmniej, bo tylko 22 proc. tamtejszych badanych, miało styczność z vishingiem, czyli próbą phishingu w formie rozmowy telefonicznej.

Co drugi ankietowany Węgier znalazł w swojej skrzynce e-maila wysłanego w celu pozyskania danych. Blisko 40 proc. przyznało, że otrzymało fałszywego SMS-a, a 29 proc. respondentów rozmawiało tele-fonicznie z oszustem podającym się za kogoś innego. Tylko co piąty węgierski respondent doświad-czył phishingu za pośrednictwem Messengera lub WhatsAppa.

Wygoda vs. bezpieczeństwo

Badanych z Polski, Czech i Węgier zapytano również, czy zdarzyło im się przesyłać skany dokumentów i dane do logowania poprzez popularne internetowe komunikatory. Okazuje się, że poufne informacje przekazuje w ten w sposób aż co czwarty Polak (27 proc.). Najczęściej robią to ankietowani z grupy wiekowej 18-24 lata (27 proc.) i osoby z wyższym wykształceniem (22 proc.). U ankietowanych Czechów odsetek ten wynosi 30 proc., a u Węgrów zaledwie 13 proc.

– Ludzie mają tendencję do ułatwiania sobie funkcjonowania. Dlatego nie dziwi fakt, że część badanych deklaruje wysyłanie haseł dostępu czy dokumentów w zwykłych wiadomościach. To proste, szybkie i wygodne, ale niekoniecznie bezpieczne. Niestety zmiana nawyków, szczególnie na te nieco bardziej uciążliwe, lecz zapewniające wyższy poziom prywatności i cyfrowego bezpieczeństwa, nie jest prosta – tłumaczy dr Damian Gałuszka, socjolog, adiunkt na Wydziale Humanistycznym AGH, a także członek Laboratorium EduVRLab.

62 proc. ankietowanych z Polski (oraz 70 proc. z Czech i aż 87 proc. z Węgier) deklaruje, że nie używa aplikacji typu Messenger lub WhatsApp do przesyłania prywatnych danych. Jednak aż 15 proc. rodzimych użytkowników mediów społecznościowych przyznaje, że za pośrednictwem komunikatorów internetowych otrzymuje poufne informacje od znajomych i rodziny (na Węgrzech 17 proc., a w Czechach 18 proc.).

Konta Bankowe
Duża awaria Blika. Problemy zgłaszają klienci mBanku, Millennium czy Pekao
Konta Bankowe
Sześć banków pod lupą UOKIK. Dlaczego ofiary nie odzyskują pieniędzy?
Konta Bankowe
Banki tną oprocentowanie lokat. Średnio jest już ono znacznie poniżej 5 proc.
Konta Bankowe
Banki, które najwięcej zarobiły na kredycie 2%
Konta Bankowe
Banki w końcu zaczynają wprowadzać klucze U2F. Hakerom będzie trudniej