eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetOszustwa internetowe mają się dobrze. Cyberprzestępcy preferują phishing

Oszustwa internetowe mają się dobrze. Cyberprzestępcy preferują phishing

2023-04-16 00:47

Oszustwa internetowe mają się dobrze. Cyberprzestępcy preferują phishing

Cyberprzestępcy preferują phishing © adrian_ilie825 - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (6)

Wprawdzie blisko 7 na 10 Polaków deklaruje, że nigdy nie dało się oszukać cyberprzestępcy, to jednak nie oznacza to, że powinniśmy czuć się pewnie. Przeciwnie - z danych opublikowanych przez rankomat.pl wynika, że w ostatnim czasie mamy w Polsce do czynienia z wręcz lawinowym wzrostem ilości oszustw internetowych.

Przeczytaj także: Jakie są najpopularniejsze ataki hakerskie na pracowników zdalnych?

Z tego tekstu dowiesz się m.in.:


  • Które z oszustw internetowych jest w Polsce najpopularniejsze?
  • Czy Polacy dają się oszukiwać w Internecie?
  • Jak nas oszukują cyberprzestępcy?
  • Jakie zasady wdrożyć, aby zwiększyć swoje bezpieczeństwo w internecie?

Według raportu Threat Landscape 2022 przygotowanego przez Agencję UE ds. Cyberbezpieczeństwa (ENISA), hakerzy coraz częściej przejmują kontrolę nad czyimiś danymi i żądają okupu za przywrócenie dostępu. Średnia globalna wartość okupu zapłaconego w atakach ransomware podwoiła się z 71 tys. euro w 2019 r. do 150 tys. euro w 2020 roku. Szacuje się, że w 2021 r. globalne szkody wywołane przez ataki tego typu osiągnęły wartość 18 mld euro, czyli 57 razy więcej niż w 2015 r.

CERT Polska zanotował w ubiegłym roku 124 incydenty ransomware – to o 13% więcej niż w 2021 r. Największą aktywność hakerów zaobserwowano w podmiotach infrastruktury cyfrowej i wśród osób fizycznych (po 27 incydentów) oraz w administracji publicznej (18 incydentów).

Jednak w Polsce ataki ransomware nie są najczęstsze. Przestępcy internetowi w naszym kraju wybrali sobie inny model oszustwa, dlatego eksperci rankomat.pl przeprowadzili badanie, w którym zapytali o doświadczenia Polaków z cyberprzestępczością.

W Polsce lawinowo rośnie liczba oszustw internetowych – najczęstszy jest phishing


W 2021 r. CERT Polska zarejestrował 29 483 incydenty cyberbezpieczeństwa w naszym kraju – to wzrost w porównaniu z poprzednim rokiem o 182%. Samych tylko oszustw internetowych było 25 472 (86,40% wszystkich zarejestrowanych incydentów), w tym phishing odnotowano 22 575 razy (76,57% wszystkich zarejestrowanych incydentów).

fot. mat. prasowe

Oszustwa komputerowe w Polsce

W Polsce lawinowo rośnie liczba oszustw internetowych


W 2021 r. na Listę Ostrzeżeń przed niebezpiecznymi stronami aktualizowaną przez CERT Polska trafiło 33 tys. domen. Najczęstszym sposobem działań oszustów było wyłudzanie danych logowania do portalu Facebook – takich niebezpiecznych stron było trzy razy więcej niż w 2020 r.

Phishing to rodzaj ataku cybernetycznego, którego celem jest wyłudzenie poufnych informacji, takich jak dane logowania, hasła, dane bankowe czy dane osobowe, poprzez podszycie się pod zaufaną osobę lub instytucję. Atakujący stosują różne metody manipulacji, aby nakłonić ofiarę do ujawnienia wrażliwych informacji.

Przestępcy skupiają się przede wszystkim na tych metodach phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności oraz wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych.
Aby się przed phishingiem uchronić, należy zachować ostrożność podczas otwierania wiadomości e-mail i SMS, sprawdzać adresy URL, unikać klikania w podejrzane łącza oraz korzystać z silnych haseł i narzędzi zabezpieczających, takich jak dwuetapowe uwierzytelnienie — wyjaśnia Wojciech Piesta, ekspert ds. produktów finansowych rankomat.pl.

Czy Polacy dają się oszukiwać w Internecie?


Z badania przeprowadzonego przez multiporównywarkę rankomat.pl wynika, że aż 68% Polaków twierdzi, że nikt nigdy nie oszukał ich online. Tylko 21% respondentów przyznało się, że doświadczyło jakiejś formy cyfrowego oszustwa, a 11% badanych nie było w stanie odpowiedzieć na to pytanie.

fot. mat. prasowe

Czy kiedykolwiek zostałeś oszukany w sieci

68% Polaków twierdzi, że nikt nigdy nie oszukał ich online


Jednocześnie, 3 na 4 respondentów co najmniej raz w życiu otrzymało wiadomość z próbą oszustwa. Najczęstszymi były wiadomości o przesyłkach zatrzymanych z powodu niedopłaty oraz o wygranej w loterii czekającej na odbiorcę wiadomości (odpowiednio 42% i 40%).

fot. mat. prasowe

Czy kiedykolwiek otrzymałeś wiadomość z próbą oszustwa?

3 na 4 respondentów co najmniej raz w życiu otrzymało wiadomość z próbą oszustwa


Badanie potwierdziło, że oszuści dobrze się czują na serwisach ogłoszeniowych. Aż 25% respondentów odpowiedziało, że ktoś podejrzany pisał do nich, kiedy sprzedawali coś przez Vinted lub OLX. Oszust, chciał kupić przedmiot poza serwisem, a tym samym ukraść pieniądze lub wyłudzić dane. Klasyczny phishing.

fot. mat. prasowe

Jakich prób cyberoszustwa doświadczali Polacy?

Cyberoszuści dobrze się czują na serwisach ogłoszeniowych


Z wiadomością o planowanym odłączeniu energii elektrycznej z powodu zaległości w płatnościach rachunków spotkało się 25% respondentów. W niektórych przypadkach oszuści podawali się za dostawcę energii, a w innych za firmę windykacyjną, która przejęła długi od dostawcy energii.

Jak nas oszukują online?


Wśród oszustw intermetowych, które doszły do skutku, najpopularniejsze jest przejęcie konta w mediach społecznościowych – 20% respondentów została oszukana w taki sposób. Co ciekawe, młodsi użytkownicy sieci częściej przyznawali się, że ktoś przejął ich konto – twierdząco odpowiedziało 32% respondentów poniżej 30. roku życia.

fot. mat. prasowe

W jaki sposób zostałeś oszukany w internecie?

Najpopularniejsze jest przejęcie konta w mediach społecznościowych


Innym popularnym oszustwem było dokonanie fikcyjnej płatności – poprzez fikcyjne bramki płatności do złudzenia przypominające dostawców tego typu usług. Pieniądze trafiały do oszusta zamiast np. do sklepu internetowego lub na konto jakiejś instytucji. W ten sposób oszukano 17% badanych. Natomiast 14% respondentów dało się nabrać na wysłanie pieniędzy osobom w rzekomo trudnej sytuacji finansowej.

Przestępcy coraz częściej wysyłają wiadomości – zwykle SMS, ale także przez WhatsApp – ze złośliwymi linkami. W złośliwe linki kliknęło 23% badanych – 13% z nich po kliknięciu samoistnie zainstalowało się na smartfonie złośliwe oprogramowanie, a 10% straciła pieniądze ze swojego konta bankowego.

Wykorzystywanie wiadomości ze złośliwymi linkami jest tak powszechne, że CERT Polska uruchomił numer odbiorczy (+48 799 448 084), na który można wysłać otrzymaną wiadomość SMS zawierającą podejrzany link. Inne incydenty związane z cyberbezpieczeństwem można zgłaszać tu: https://incydent.cert.pl.

5 głównych zasad bezpieczeństwa w Internecie, które pomogą chronić Twoje dane, prywatność i urządzenia:


Uważaj na phishing – zawsze sprawdzaj wiadomości e-mail, SMS i inne komunikaty, aby upewnić się, że pochodzą od zaufanych źródeł. Nie klikaj w podejrzane linki, nie otwieraj załączników od nieznanych nadawców i nie ujawniaj wrażliwych danych, takich jak hasła czy informacje finansowe.

Aktualizuj oprogramowanie – regularnie aktualizuj system operacyjny, przeglądarki internetowe oraz oprogramowanie antywirusowe i zabezpieczające. Aktualizacje często zawierają łatki zabezpieczające, które pomagają chronić Twój komputer przed nowymi zagrożeniami.

Stosuj silne hasła – używaj unikalnych, silnych haseł dla każdej usługi internetowej, z której korzystasz. Silne hasło powinno zawierać co najmniej 12 znaków, w tym litery, cyfry i znaki specjalne. Rozważ użycie menedżera haseł, aby pomóc w generowaniu i przechowywaniu haseł. Rozważ zakup fizycznego klucza zabezpieczeń do portu USB (U2F).

Włącz uwierzytelnianie dwuetapowe (2FA) – jeśli usługa internetowa oferuje uwierzytelnianie dwuetapowe, zdecydowanie z niego skorzystaj. 2FA dodaje dodatkową warstwę zabezpieczeń, wymagając od Ciebie potwierdzenia tożsamości za pomocą kodu wysłanego na Twój telefon lub inny sposób uwierzytelnienia, zanim uzyskasz dostęp do swojego konta.

Zachowaj ostrożność w publicznych sieciach Wi-Fi – unikaj korzystania z otwartych, publicznych sieci Wi-Fi, zwłaszcza podczas przeprowadzania transakcji finansowych lub przesyłania wrażliwych danych. Zamiast tego korzystaj z zaufanej, prywatnej sieci lub używaj VPN (Virtual Private Network), aby chronić swoje połączenie internetowe przed podsłuchem i innymi zagrożeniami.

Badanie na zlecenie rankomat.pl zostało przeprowadzone przez Wavemaker w marcu 2023 r. na ogólnopolskiej grupie 838 osób.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: