Cyberbezpieczeństwo to kwestia, która w ostatnich latach zyskała na znaczeniu, a jednym z najpoważniejszych zagrożeń w sieci jest phishing. Ten rodzaj oszustwa polega na próbie wyłudzenia wrażliwych danych osobowych lub finansowych od niczego niespodzewających się ofiar poprzez podszywanie się pod wiarygodne instytucje lub osoby.
Czym jest phishing i kto jest na niego najbardziej narażony?
Phishing to forma cyberataku, w której przestępcy wysyłają fałszywe wiadomości e-mail, SMS-y lub komunikaty w mediach społecznościowych, udając reprezentantów znanych firm lub organizacji. Celem jest nakłonienie ofiary do ujawnienia poufnych informacji, takich jak loginy, hasła lub dane karty kredytowej, lub do kliknięcia w złośliwy link, który umożliwia włamanie się na konto ofiary.
Najnowsze badania pokazują, że prawie co piąty Polak nie wie, czy był ofiarą internetowego oszustwa. Co więcej, aż 46% Polaków nie wie, na czym polega phishing. To niepokojące statystyki, biorąc pod uwagę, że przestępcy stają się coraz bardziej wyrafinowani w swoich metodach.
Według raportu CERT Polska, w samym 2022 roku instytucja ta obsłużyła ponad 25 tysięcy incydentów, które zostały zaklasyfikowane jako phishing. Dane te wskazują na skalę problemu i konieczność zwiększenia świadomości społeczeństwa w tym zakresie.
Badania wskazują, że najbardziej narażone na cyberataki są osoby powyżej 55. roku życia. Stanowią one 54% ofiar, prawdopodobnie ze względu na niższą znajomość zasad bezpieczeństwa w internecie. Jednakże również w młodszych grupach wiekowych, takich jak 16-24 lat oraz 25-54 lata, odsetek osób, które nie weryfikują wiarygodności stron internetowych, jest stosunkowo wysoki i wynosi ponad 20%.
Badania wskazują, że czynnikiem ryzyka w przypadku osób starszych jest niska świadomość zasad funkcjonowania cyfrowych rozwiązań i związanych z nimi zagrożeń. Jednak nie oznacza to, że młodsi ludzie są całkowicie bezpieczni. Często stosują podstawowe środki bezpieczeństwa, takie jak aktualizacje oprogramowania, ale już tylko 41% weryfikuje wiarygodność odwiedzanych stron internetowych.
Jak działają ataki phishingowe i na co należy uważać?
Przestępcy stosują różne techniki, aby zwiększyć prawdopodobieństwo powodzenia swojego ataku. Jedną z nich jest wywieranie presji na ofiarę, aby działała ona szybko, zanim zdąży się zastanowić i zweryfikować nadawcę wiadomości. Aż 16% użytkowników klika w link z wiadomości SMS lub e-mail, jeśli dotyczy ona statusu ważnych spraw, np. rachunków, a kolejne 11% – gdy zainteresuje ich treść komunikatu.
Inną popularną metodą jest wykorzystanie alternatywnych kanałów komunikacji, takich jak komunikatory internetowe. Wiadomości wysyłane przez te aplikacje są szyfrowane, co utrudnia ich monitorowanie i blokowanie przez operatorów telekomunikacyjnych lub dostawców poczty elektronicznej.
Eksperci podkreślają również, że hasło to często jedyna przeszkoda, jaką napotykają hakerzy, próbując dostać się do czyjejś elektronicznej tożsamości. Niestety, wiele osób bagatelizuje ich ważność i używa bardzo łatwych do odgadnięcia haseł.
Inną niebezpieczną formą oszustwa jest whaling, które polega na celowaniu w osoby piastujące stanowiska kierownicze. Te osoby z reguły posiadają dostęp do większej ilości informacji, także tych bardziej poufnych, co czyni je atrakcyjnym celem dla cyberprzestępców. Ataki te są lepiej przygotowane i trudniejsze do rozpoznania, a w gąszczu codziennej pracy łatwiej jest stracić czujność.
Jak rozpoznać i bronić się przed phishingiem?
Fałszywe wiadomości SMS, e-mail czy komunikaty w mediach społecznościowych często charakteryzują się wieloma cechami, które pozwalają je odróżnić od tych prawdziwych. Należy zwrócić uwagę na:
- Adres nadawcy, który może być podobny, ale nie identyczny z adresem autentycznej instytucji.
- Błędy ortograficzne lub gramatyczne w treści wiadomości.
- Ogólnikowe sformułowania, takie jak „Drogi kliencie” zamiast używania imienia.
- Nagły charakter wiadomości, która wymaga natychmiastowej reakcji.
- Prośby o kliknięcie w link lub podanie poufnych danych.
Eksperci radzą, aby w przypadku jakichkolwiek wątpliwości co do nadawcy lub treści wiadomości dać sobie czas na zastanowienie i weryfikację. Zamiast klikać w podejrzane linki, lepiej jest samodzielnie wejść na stronę lub skontaktować się z instytucją poprzez znane i zaufane kanały.
Ważną rolę w zwiększaniu świadomości na temat cyberzagrożeń mogą odegrać znajomi i rodzina. Według raportu SMSAPI, aż 46% Polaków ostrzega swoich bliskich, gdy otrzyma fałszywą wiadomość, a ponad połowa jako źródło wiedzy o cyberbezpieczeństwie wskazuje właśnie rodzinę i znajomych.
Oprócz tego warto również stosować podstawowe środki bezpieczeństwa, takie jak aktualizacja oprogramowania, korzystanie z menedżera haseł i włączenie uwierzytelniania dwuskładnikowego. To pozwoli znacznie utrudnić dostęp do naszych danych i kont cyberprzestępcom.
Podsumowując, phishing to poważne zagrożenie, z którym musimy się mierzyć w dzisiejszym cyfrowym świecie. Poprzez edukację, ostrożność i stosowanie podstawowych środków bezpieczeństwa możemy znacznie ograniczyć ryzyko stania się ofiarą tego rodzaju oszustwa. Warto również pamiętać, że w razie jakichkolwiek wątpliwości zawsze lepiej jest zweryfikować informacje we właściwym źródle, niż ulegać presji i ryzykować utratę danych lub pieniędzy. Więcej informacji na temat bezpieczeństwa w sieci można znaleźć na stronie stop-oszustom.pl.