E-mail, SMS, telefon – hakerzy atakują ze wszystkich stron

Phishing to manipulacja, w ramach której atakujący wysyła sfałszowaną wiadomość, podszywając się pod inne osoby lub instytucje, aby wyłudzić wrażliwe dane. Celem hakerów są najczęściej hasła i loginy, których ofiary używają do uzyskania dostępu do swoich kont i systemów, w tym bankowości internetowej.

Z ankiety przeprowadzonej na zlecenie firmy Sophos wynika, że w ostatnim roku niebezpieczne wiadomości e-mail od cyberprzestępców otrzymało aż 47% użytkowników mediów społecznościowych. 42% badanych potwierdziło, że w ostatnim roku dostało SMS-a od oszustów. Średnio co trzeci respondent odebrał podejrzany telefon (36%) lub wiadomość w komunikatorze internetowym (32%) wysłaną z zamiarem wyłudzenia danych.

Na celowniku cyberprzestępców znajdują wszyscy użytkownicy mediów społecznościowych, bez względu na miejsce zamieszkania, wykształcenie czy wysokość dochodów. Najczęściej (45%) styczność z phishingiem w formie wiadomości e-mail, SMS i połączeń telefonicznych deklarują osoby w przedziale wiekowym 25-34 lata, zaś najrzadziej (30%) – najstarsi ankietowani, od 55 do 65 lat.

– Zawsze radzimy, aby nie otwierać linków lub załączników wysyłanych pocztą elektroniczną od nieznanych osób. Jednak zwykle nie ostrzegamy innych, aby byli podejrzliwi wobec połączeń telefonicznych w sprawie tych samych wiadomości e-mail. Jeśli nie znasz osoby po drugiej stronie słuchawki, zachowaj w trakcie rozmowy szczególną ostrożność. Bycie nieufnym jest w takich sytuacjach dobrym środkiem ochronnym – mówi Andrew Brandt, główny badacz w SophosLabs.

Jagadeesh Chandraiah z firmy Sophos, specjalizujący się w analizie złośliwego oprogramowania dla systemów Windows i urządzeń mobilnych, podpowiada co zrobić z wyglądającą na fałszywą wiadomością e-mail lub SMS-em, co do których nie ma jednoznacznej pewności, że należy je wyrzucić.

– Zachęcamy każdego, kto otrzyma podejrzaną wiadomość od „banku” lub innej instytucji, do skontaktowania się z placówką telefonicznie lub przez oficjalną stronę www. W ten sposób unika się instalowania aplikacji z niezaufanych źródeł i otwierania podejrzanych linków – dodaje ekspert.

Wyniki z Czech i Węgier

Nieco inaczej sytuacja ma się w Czechach i na Węgrzech, gdzie firma Sophos przeprowadziła identyczne badanie. Zdecydowanie częściej czescy respondenci mieli do czynienia z fałszywymi e-mailami (62%), co może świadczyć o tym, że wciąż jest to najskuteczniejsza z metod wyłudzania danych. W przypadku podejrzanych wiadomości na komunikatorach internetowych oraz SMS-ów było to odpowiednio 42% i 36%. Najmniej, bo tylko 22% tamtejszych badanych, miało styczność z vishingiem, czyli próbą phishingu w formie rozmowy telefonicznej.

Co drugi ankietowany Węgier znalazł w swojej skrzynce e-maila wysłanego w celu pozyskania danych. Blisko 40% przyznało, że otrzymało fałszywego SMS-a, a 29% respondentów rozmawiało telefonicznie z oszustem podającym się za kogoś innego. Tylko co piąty węgierski respondent doświadczył phishingu za pośrednictwem Messengera lub WhatsAppa.

Wygoda vs. bezpieczeństwo: co jest ważniejsze?

Badanych z Polski, Czech i Węgier zapytano również, czy zdarzyło im się przesyłać skany dokumentów i dane do logowania poprzez popularne internetowe komunikatory. Okazuje się, że poufne informacje przekazuje w ten w sposób aż co czwarty Polak (27%). Najczęściej robią to ankietowani z grupy wiekowej 18-24 lata (27%) i osoby z wyższym wykształceniem (22%). U ankietowanych Czechów odsetek ten wynosi 30%, a u Węgrów zaledwie 13%.

– Ludzie mają tendencję do ułatwiania sobie funkcjonowania. Dlatego nie dziwi fakt, że część badanych deklaruje wysyłanie haseł dostępu czy dokumentów w zwykłych wiadomościach. To proste, szybkie i wygodne, ale niekoniecznie bezpieczne. Niestety zmiana nawyków, szczególnie na te nieco bardziej uciążliwe, lecz zapewniające wyższy poziom prywatności i cyfrowego bezpieczeństwa, nie jest prosta – tłumaczy dr Damian Gałuszka, socjolog, adiunkt na Wydziale Humanistycznym AGH, a także członek Laboratorium EduVRLab.

62% ankietowanych z Polski (oraz 70% z Czech i aż 87% z Węgier) deklaruje, że nie używa aplikacji typu Messenger lub WhatsApp do przesyłania prywatnych danych. Jednak aż 15% rodzimych użytkowników mediów społecznościowych przyznaje, że za pośrednictwem komunikatorów internetowych otrzymuje poufne informacje od znajomych i rodziny (na Węgrzech 17%, a w Czechach 18%).

Badanie „Postawy wobec prywatności danych i cyberbezpieczeństwa w odniesieniu do mediów społecznościowych i aktywności w sieci” zostało przeprowadzone przez niezależną agencję badawczą UCE Research w czerwcu 2023 r. na grupie 1000 respondentów. Identyczne badanie na zlecenie firmy Sophos zrealizowano na terenie Czech i Węgier.