Phishing to jedna z najpopularniejszych metod cyberoszustwa. Przestępca podszywa się pod firmę lub instytucję z zamiarem wyłudzenia danych, nakłonienia do określonych działań lub zainfekowania komputera szkodliwym oprogramowaniem. Z przyszłą ofiarą kontaktuje się drogą telefoniczną, mejlową lub przez SMS.
86 proc. Polaków sądzi, że potrafi rozpoznać phishing, ale tylko co piąty ma tego pewność - wynika z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów (KRD). Warto odnotować, że w ciągu roku wzrósł odsetek respondentów, którzy nie potrafią odróżnić prawdziwego komunikatu od fałszywego – w 2022 r. problem ten dotyczył 11 proc. ankietowanych, w tym już 14,4 proc.
Jak sprawdzić wiarygodność
Najwięcej badanych weryfikuje połączenia przychodzące lub otrzymywane wiadomości, dokładnie sprawdzając adres mejla (58,4 proc.) lub link umieszczony w jego treści (50,7 proc.). Natomiast 51,2 proc. ankietowanych potwierdza numer telefonu, wchodząc na stronę internetową firmy lub instytucji, która rzekomo podjęła próbę kontaktu, a 49 proc. analizuje grafikę i stylistykę otrzymanego mejla. Tylko co trzeci respondent dzwoni na infolinię przedsiębiorstwa, żeby potwierdzić, czy to jego przedstawiciel się z nim kontaktował.
- Sprawdzajmy nadawcę wiadomości. Zwracajmy uwagę na kierowane do nas komunikaty. Czujność powinny wzbudzić np. błędy językowe, które zauważymy w tych treściach. Sprawdzajmy adres domeny, z której pochodzi wiadomość. Często kontakt jest ukierunkowany na podjęcie szybkich działań, dlatego jeśli nie mamy pewności co do prawdziwości otrzymanej informacji, lepiej nie podejmować żadnej akcji – radzi Adam Sanocki, rzecznik prasowy Urzędu Ochrony Danych Osobowych (UODO).
Jak zareagować
Do 55 proc. zmniejszyła się liczba ankietowanych, którzy wiedzą, co należy zrobić, gdy ich dane osobowe zostaną skradzione lub wyłudzone - dwa lata temu deklarowało tak 61 proc. Polaków. Wzrósł z kolei - do 14 proc. - odsetek badanych, którzy nie mają świadomości, w jaki sposób trzeba zareagować w takiej sytuacji. W 2021 r. analogicznej odpowiedzi udzieliło 11,5 proc. respondentów.
Jakie działania Polacy podejmują w takiej sytuacji? Najczęściej są to zgłoszenia na policję lub do prokuratury (tę odpowiedź wybrało 85 proc.). Kolejnymi częstymi reakcjami są: kontakt z bankiem (78 proc.) i zmiana danych logowania (72 proc.). Natomiast ponad połowa Polaków (52 proc.) przesyła skargę do UODO – dla porównania w zeszłym roku na ten krok wskazało 45 proc. ankietowanych. Najmniej ankietowanych decyduje się na sprawdzenie siebie w Biurze Informacji Gospodarczej (26 proc.).
Niewielu Polaków wie, co robić po wycieku danych z aplikacji lub serwisu – taką wiedzę deklaruje tylko 45 proc. badanych. Wśród czynności, które podejmują, wymieniają: zmianę hasła dostępu do serwisu (78,6 proc.), zgłoszenie zdarzenia na policję (53,5 proc.) i weryfikację danych, które mogły wpaść w ręce przestępców (48,2 proc.).
– Wiele osób bagatelizuje wycieki z serwisów czy aplikacji. Przede wszystkim ze względu na fakt, że najczęściej nie podajemy tam numeru PESEL, tylko – najczęściej - imię i nazwisko, adres oraz numer telefonu i adres mejlowy. Warto jednak mieć na uwadze, że to dzięki nim złodzieje mogą się z nami kontaktować, podszywając się pod przedstawicieli znanej instytucji bądź firmy. A ponieważ mają świetnie opanowane techniki manipulacyjne, mogą wyłudzić od nas pozostałe dane. Wycieki z serwisów i aplikacji powinniśmy traktować tak samo, jak kradzież tych danych, bo do tego zostaje jeden mały krok – przestrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.