Polacy nie cenią swoich danych. Nie potrafią nawet odróżnić phishingu od bezpiecznego maila
Nowe badanie cyberbezpieczeństwa pokazuje, że choć twierdzimy, że prywatność online jest ważna, to nie potrafimy wskazać najpoważniejszych zagrożeń czy wyłowić prób phishingu.
Badanie Mediacomu na zlecenie Surfsharka pokazało, że przywiązujemy wagę do bezpieczeństwa w sieci, ale tylko w teorii. W badaniu wzięło udział 1124 internautów – 64 proc. z nich przyznało że ma niewystarczającą wiedzę na temat prywatności w Internecie.
Średnio respondenci poprawnie wskazali tylko trzy z dziesięciu najpopularniejszych cyberzagrożeń (brak szyfrowania wiadomości e-mail, brak szyfrowania Wi-Fi, phishing, ransomware itp.).
Phishing najbardziej szkodliwym i kosztownym z cyberataków.
Phishing był najczęściej spotykanym atakiem w świecie online w całym, ubiegłym roku. Przy tym w ciągu ostatnich pięciu lat wolumen ataków zwiększył się 11-krotnie. Już 74 proc. amerykańskich firm przyznaje, że doświadczyła phishingu, ale na celowniku cyberprzestępców znajdują się również zwykli ludzie. W końcu w sidła hakerów możemy wpaść np. przeglądając skrzynkę mailową.
Dlatego kluczowa jest odpowiednia edukacja, aby każdy z nas wiedział, jak odsiać phishing od nieszkodliwych wiadomości. Jak się okazuje, bywa z tym różnie. Respondentom pokazano trzy wiadomości e-mail: dwie próbujące wyłudzić informacje i jedną uczciwą. Następnie poproszono ich o wskazanie wiadomości, która nie była phishingiem.
Tylko 23% respondentów podało prawidłową odpowiedź. Wszystkie odpowiedzi uzyskały podobny wynik, więc respondenci mogli wybierać na chybił trafił.
38 proc. respondentów nie wie, co zrobić, gdyby ktoś ich zhakował
Niewielką świadomość zagrożeń można połączyć z oceną ryzyka. Polscy internauci uważają bowiem, że atakujący wybierają częściej osoby zamożne i wpływowe: głównie celebrytów i influencerów (75 proc.), następnie dyrektorów (67 proc.) i urzędników państwowych (59 proc.). Co ciekawe, więcej osób obawia się inwigilacji ze strony rządu (65 proc.) niż wycieku swoich prywatnych zdjęć.
Tymczasem bardzo często atakujący nie wybierają aktywnie swoich celów. „Rozrzucają sieci” tak szeroko, jak to możliwe i zadowalają się tym, co w nie złapią. Dane osobowe mogą później sprzedać w dark webie. Indeks cen pokazuje, że jest to bardzo zyskowny biznes. Przykładowo, sklonowaną kartę kredytową z PIN-em można sprzedać za 20-35 dol., a cena pustego konta na PayPalu wynosi 14 dol. Z kolei zhakowane konto na Coinbase to już 610 dol., a konto na Instagramie z tysiącem followersów wyniesie nas 5 dol. Liczby przejętych kont w różnych serwisach idą zaś w tysiące, jeśli nie w miliony.