Fałszywe wiadomości: w teorii phishing nam nie straszny, a w praktyce?

Przeczytaj także: Urząd Skarbowy czy oszust? Uwaga na phishing

20% polskich internautów jest pewnych, że byłoby w stanie rozpoznać phishing w otrzymanej wiadomości. 44% uważa, że raczej potrafiliby rozpoznać oszustwo. Widoczne są jednak różnice w zależności od wieku internautów – wśród osób starszych poziom pewności siebie jest niższy niż w młodszych grupach. Zaledwie połowa badanych powyżej 65. roku życia stwierdziła, że poradziłaby sobie z wychwyceniem oszustwa. W grupie 55-64 lat było to 48%. Najbardziej pewna swoich umiejętności była grupa 25-34 lat, w której aż 79% internautów uważa, że potrafiłoby rozpoznać fałszywą wiadomość.

Co ciekawe, Polacy wykazują większy poziom sceptycyzmu niż Czesi czy Węgrzy. Odpowiednio 81% i 84% węgierskich oraz czeskich badanych stwierdziło, że potrafi zidentyfikować fałszywą wiadomość e-mail. 37% i 25% było tego pewnych.

Polak potrafi (rozpoznać oszustwo)

W przeprowadzonym przez Sophos badaniu większość internautów poprawnie rozpoznała przykłady fałszywych e-maili. W dwóch analizowanych przypadkach odpowiednio 71,5% i 87% respondentów właściwie skategoryzowało wiadomości jako phishing. Warto podkreślić, że to odsetek wyższy niż 64% internautów, którzy na początku badania twierdzili, iż poradzą sobie z rozpoznaniem próby phishingu.

Wiedza i umiejętności polskich internautów są więc większe niż wydaje się samym zainteresowanym – szczególnie widoczne jest to w przypadku starszych grup wiekowych. W identyfikowaniu fałszywych wiadomości internauci powyżej 45. roku życia radzili sobie tak samo dobrze lub nawet lepiej niż osoby młodsze.

W obiegowej opinii osoby starsze mają niską świadomość oraz wiedzę dotyczącą cyfrowych rozwiązań i związanych z nimi zagrożeń. Jednak, jak wykazało badanie, w rzeczywistości w wielu przypadkach może być zupełnie inaczej. Coraz więcej jest kampanii mających na celu edukowanie zwłaszcza starszych grup wiekowych w tym temacie. Starsi internauci są też ostrożni w odniesieniu do transakcji internetowych, a brak pośpiechu to zawsze podstawowa zasada bezpieczeństwa w sieci. Pamiętajmy, że jeśli tylko coś wzbudza jakiekolwiek wątpliwości co do nadawcy lub treści wiadomości, warto dać sobie czas na zastanowienie i sprawdzenie – zaznacza Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.

Co zapala „czerwoną lampkę”?

Najczęściej wymienianym elementem, który wzbudzał podejrzenia badanych, był nieprawidłowy adres e-mail nadawcy. Średnio ponad połowa respondentów (54%) z tego względu skategoryzowała wiadomość jako fałszywą. Inne sygnały, na jakie Polacy zwrócili uwagę, to obecność linku lub załącznika (średnio 32%), presja czasowa i ponaglanie do działania (średnio 31%) oraz fakt, że wiadomość nie była spersonalizowana (średnio 32%).

Każdy z nas przegląda skrzynkę poczty elektronicznej codziennie, nawet po kilka razy. Podczas wykonywania tak rutynowej czynności łatwo przeoczyć dodatkową cyfrę czy znak w adresie e-mail nadawcy i ulec wywieranej presji czasowej. Dlatego warto pamiętać o schematach, które stosują oszuści: ponaglanie do działania, straszenie negatywnymi konsekwencjami (np. utrata nagrody, zablokowanie konta), obecność podejrzanego linku lub załącznika, dodatkowe cyfry, znaki, kropki w adresie e-mail czy www. Spam często wysyłany jest też masowo, gdyż przestępcy liczą na to, że wśród tysięcy odbiorców znajdą się tacy, którzy uwierzą w oszustwo i klikną w link czy załącznik, bo np. właśnie czekają na przesyłkę. Dlatego brak personalizacji oraz dbałości o szczegóły, takie jak przedstawianie informacji o realizowanym zamówieniu bez podawania nazwy produktu, mogą wskazywać na próbę oszustwa – zaznacza Chester Wisniewski.

O badaniu
Badanie „Skala i metody cyberataków na polskich internautów” zostało zrealizowane w listopadzie 2024 r. metodą CAWI przez ośrodek Biostat na zlecenie firmy Sophos. Ankietą objęto tysiąc dorosłych polskich internautów. Tożsame badanie przeprowadzono w tym samym czasie w Czechach i na Węgrzech.