Wpisz poszukiwane słowo i wciśnij Enter.

Wyłudzanie danych przez internet – jak się chronić przed phishingiem?

Wyłudzanie danych przez internet – jak się chronić przed phishingiem?

Phishing jest zjawiskiem, które z roku na rok przybiera na sile. Ataki polegające na wyłudzaniu danych nie są skierowane jedynie w administrację publiczną czy duże podmioty gospodarcze. Coraz częściej stają się poważnym zagrożeniem przede wszystkim dla osób fizycznych, które przez nieuwagę udostępniają cyberprzestępcom swoje dane do konta bankowego, poczty email czy profili social media. Czy Polacy są świadomi zagrożeń wynikających z działań cyberprzestępców? Biorąc pod uwagę nasilające się ataki przy użyciu OLX warto zadać inne pytanie – czy internauci znają wartość swoich danych i potrafią rozpoznać próbę ataku?

Co Polacy wiedzą o phishingu i zagrożeniach w sieci?

Ostatnie badanie świadomości Polaków na temat phishingu, zorganizowane przez firmę Surfshrank jasno wskazuje, że zdecydowana większość respondentów uznaje prywatność i bezpieczeństwo w sieci za bardzo ważne elementy ich działalności.

Jednakże równocześnie aż 94% badanych internautów nie potrafiło wskazać największych zagrożeń w sieci np. brak szyfrowania w sieci Wi-Fi, phishingu czy ransomware.

Jakie są pozostałe wnioski badania świadomości na temat phishingu?

  • Obawa o śledzenie aktywności w Internecie przez instytucje rządowe jest wyższa (65% ankietowanych) niż obawa o wyciek prywatnych zdjęć do sieci (59% przebadanych internautów);
  • 76% ankietowanych, którzy wskazali prywatność i bezpieczeństwo w sieci jako ważny aspekt aktywności w sieci, nie potrafiło właściwie zidentyfikować próby phishingu;
  • Ankietowani wskazali, że najbardziej narażone na atak phishingowy grupy zawodowe to: celebryci (75%), dyrektorzy (67%) i urzędnicy państwowi (59%);
  • Prawie 40% ankietowanych odpowiedziało, że w przypadku dotknięcia ich atakiem nie widziałoby co zrobić.

Choć 86% ankietowanych odpowiedziało, że przywiązuje wagę do bezpieczeństwa w sieci, to jednak aż 64% z nich przyznało także, że nie dysponuje odpowiednim poziomem wiedzy w zakresie przeciwdziałania aktywności cyberprzestępców.

Wiedza i świadomość na temat phishingu - dane z badania
Aż 64% ankietowanych polskich internautów przyznało, że nie posiada wystarczającej wiedzy na temat prywatności w sieci. Źródło: badania Surfshark.

Rezultaty badania Surfshrank pokrywają się w znacznej mierze z wynikami raportu UODO Młodzi Polacy świadomi zagrożeń i przygotowani do ochrony danych osobowych w czasie pandemii, z którego wynika, że:

Główne wnioski raportu Młodzi Polacy świadomi zagrożeń i przygotowani do ochrony danych osobowych w czasie pandemii

Główne wnioski raportu Młodzi Polacy świadomi zagrożeń i przygotowani do ochrony danych osobowych w czasie pandemii (Źródło: Raport, str. 5)

Więcej na temat raportu Młodzi Polacy świadomi zagrożeń i przygotowani do ochrony danych osobowych w czasie pandemii przeczytasz w artykule „Na czym polega phishing?

Czy potrafimy rozpoznać phishing?

76% respondentów z badania wskazało, że przywiązują dużą wagę do cyberbezpieczeństwa, ale nie potrafiło jednocześnie prawidłowo wskazać spreparowanej wiadomości, będącej próbą wyłudzenia danych. Unikanie phishingu nie jest więc naszą mocną stroną.

Jest to o tyle ważne, że kwestia otrzymania tak spreparowanej wiadomości nie polega na pytaniu „czy to dostanę?”, tylko „kiedy to dostanę?”. Rosnące potrzeby w zakresie zakupów online, usług telekomunikacyjnych oraz logistycznych powodują, że cyberprzestępcy chwytają się różnych metod.

Szeroki atak phishingowy z wykorzystaniem marki home.pl. Cyberprzestępcy próbowali nakłonić użytkowników do podania danych autoryzacyjnych do panelu użytkownika home.pl.
Szeroki atak phishingowy z wykorzystaniem marki home.pl. Cyberprzestępcy próbowali nakłonić użytkowników do podania danych autoryzacyjnych do panelu użytkownika home.pl.

Podczas badania grupie internautów przedstawiono 3 wiadomości email. Dwie z nich były przykładami wiadomości próbującej wyłudzić dane od odbiorcy, jedna była prawdziwą wiadomością email. W badaniu poproszono grupę o wskazanie, która wiadomość jest wiarygodna.

Jedynie 23% badanych poprawnie wskazało prawdziwą wiadomość, jednoczenie aż 44% badanych uznało za „bezpieczną” propozycje phishingowe. 33% badanych nie uznało żadnej wiadomości za prawdziwą.

Przykład badania z rozpoznanie phishingu.
77% ankietowanych nie potrafiło prawidłowo zidentyfikować prawdziwych i phishingowych wiadomości email. Źródło: badania Surfshark.

Czy phishing może dotyczyć każdego?

Zaskakuje również fakt, Polacy nie są do końca świadomi, iż sami mogą paść ofiarą ataku phishingowego. Szerokie kampanie phishingowe np. z wykorzystaniem phishingu email czy wyłudzenia danych karty debetowej podczas zakupów online zdarzają się cały czas. Choć ataki te są mniej przygotowane, to sumarycznie pozwalają gromadzić cyberprzestępcom ogromne zyski z przechwyconych kont bankowych.

Niestety, jedynie co czwarty ankietowany uznał, że atak phishingowy może go dosięgnąć osobiście (4% – bardzo prawdopodobne, 21% – raczej możliwe). Aż 22% respondentów w ogóle nie czuje zagrożenia wynikającego z phishingu, a dla 53% badanych Polaków problem wyłudzenia ich danych w sieci jest neutralny.

Na pytanie: „Kto może stać się celem cyberataków?”, w punkcie „Ja” 4% respondentów wskazało „bardzo prawdopodobne”. 21% - „raczej możliwe”, 53% - „ani możliwe, ani niemożliwe”, 19% - „raczej niemożliwe”, a 3% - niemożliwe. Źródło: badanie Surfshark.

Na pytanie: „Kto może stać się celem cyberataków?”, w punkcie „Ja” 4% respondentów wskazało „bardzo prawdopodobne”. 21% – „raczej możliwe”, 53% – „ani możliwe, ani niemożliwe”, 19% – „raczej niemożliwe”, a 3% – niemożliwe. Źródło: badanie Surfshark.

Proporcje świadomości zagrożeń wynikających z phishingu zaczynają się zmieniać, gdy na to samo pytanie respondenci odpowiadali w kontekście grup zawodowych.

Dla menedżerów średniego szczebla zagrożenie ataku phishingowego (odpowiedzi bardzo prawdopodobne i raczej możliwy) wzrosło do 37%, dla urzędników państwowych – 59%, dla dyrektorów i menedżerów wyższego szczebla – 67%. Z kolei dla celebrytów i influencerów wskazało aż 75% odpowiadających.

Odpowiedzi na pytanie: Kto może stać się celem cyberataków? Źródło: badanie Surfshark.
Odpowiedzi na pytanie: Kto może stać się celem cyberataków? Źródło: badanie Surfshark.

Jak się chronić przed atakami phishingowymi w internecie?

Ataki phishingowe są w dużej mierze oparte o metody socjotechniczne. Dlatego wciąż są na czele powodów incydentów w zakresie cyberbezpieczeństwa.

To z kolei składnia do myślenia, że nigdy nie mamy 100% pewności czy nie padniemy ofiarą wyłudzenia danych. Działania cyberprzestępców podszyte są emocjami, dotykają wrażliwych informacji, członków rodziny lub nas samych, a presja czasowa nie ułatwia sprawy.

Niezmiernie ważne jest, aby w każdym przypadku (nawet, gdy masz do czynienia z prawdziwą wiadomością) zachować się racjonalnie. Z tego względu zastosuj się do kilku poniższych porad. Jest kilka sposobów, które minimalizują ryzyko. Jak uniknąć phishingu?

Bądź świadomy, że możesz paść ofiarą ataku phishingowego

Dane analityczne nie pozostawiają złudzeń. Liczba ataków phishingowych stale rośnie, a ich ofiarami padają nie tylko dyrektorzy dużych korporacji, politycy czy celebryci, ale przede wszystkim osoby prywatne, które w nieświadomy sposób udostępniają wrażliwe dane cyberprzestępcom.

Warto zapoznać się z przykładowymi kampaniami phishingowymi, które są aktualnie wykorzystywane przez cyberprzestępców np. Oszustwo przez WhatsAppa – jak wygląda wyłudzenie danych na OLX?

Zachowaj czujność podając jakiekolwiek dane

Czy to podczas rozmowy telefonicznej, czy w wymianie wiadomości SMS/ mail – zawsze przed podaniem jakichkolwiek danych zastanów się, czy faktycznie udostępnienie ich jest zasadne. Jeżeli poczujesz choć najmniejszą wątpliwość (np. domniemany konsultant banku poprosi Cię o numer konta i hasło) – zakończ rozmowę i skontaktuj się z firmą/bankiem/e-sklepem w oficjalnym kanale komunikacji.

To samo dotyczy phishingu email. Jeżeli otrzymasz prośbę o reset danych dostępowych skrzynki email wymagający podania bieżących poświadczeń – skontaktuj się z firmą celem weryfikacji, czy ta wiadomość jest bezpieczna.

Nie klikaj w podejrzane linki

Jeżeli otrzymałeś sms lub mail z podejrzanym linkiem, np. prośbę o dopłatę do zamówionej paczki czy informację o niedopłacie, nie klikaj w niego i nie loguj się za jego pomocą do e-bankowości. Skontaktuj się z dostawcą usługi, sklepem lub bankiem pod oficjalnym numerem telefonu i wyjaśnij sprawę. Ostrożność w klikaniu w linki jest jedną z kluczowych zasad, które pozwolą ci na uniknięcie phishingu.

Zabezpiecz komputer i smartfon

Choć ataki phishingowe oparte są o scenariusze socjotechniczne, to w ich przygotowaniu często uczestniczą elementy cyfrowe, takie jak np. spreparowany link. Antywirus na komputer i smartfon nie daje 100% pewności, ale dzięki wbudowanym zabezpieczeniom zwiększa szansę wykrycia ataku phishingowego, np. podrobionej strony logowania do e-bankowości i ochrony danych przed przekazaniem cyberprzestępcom.

Antywirus z modułem antyphishingowym będzie doskonałym uzupełnieniem ochrony urządzeń w Twoim domu lub w pracy w momencie, gdy już klikniesz (lub zrobi to ktoś z pracowników) i przejdziesz na docelową stronę z podrobionym formularzem.

Jaki antywirus wybrać do ochrony przed phishingiem?

Poniżej znajdziesz polecane rozwiązania antywirusowe, dedykowane zarówno użytkownikom domowym, jak i do użytku biznesowego. Rekomendowane antywirusy, wspierające m.in. ochronę przed phishingiem pochodzą od wiodących firm z branży cyberbezpieczeństwa.

AVG Ultimate

To nowość w rodzicie popularnych antywirusów AVG. Firma zasłynęła jako popularny dostawca darmowych rozwiązań dla użytkowników domowych. Dopiero w komercyjnych pakietach antywirusowych użytkownicy dostrzegają realne korzyści, płynące z ochrony przed wieloma zagrożeniami w Internecie.

AVG Ultimate to pakiet dostosowany dla całej rodziny – zawiera opcje bezpiecznej bankowości, kopie zapasowe w chmurze, a nawet szyfrowane połączenia VPN. Przeczytaj o wszystkich zaletach i możliwościach AVG Ultimate.

Avast Premium Security na PC z Windows

AVAST

Avast to kolejny producent popularnych rozwiązań antywirusowych. Jego najpopularniejszy produkt Avast Premium Security to ochrona dostosowana do potrzeb użytkowników domowych, którzy korzystają regularnie z e-bankowości oraz opcji zapisywania haseł w przeglądarce.

Avast oferuje również osobną opcję do ochrony przed phishingiem – blokuje przekierowania do niebezpiecznych stron internetowych nawet po kliknięciu w odnośnik. Zapoznaj się z pełnym opisem pakietu do ochrony antywirusowej Avast.

Sprawdź także: