97 proc. internautów nie potrafi odróżnić wiadomości phishingowych od autentycznych. A Wy potraficie?
Tak przynajmniej wynika z badania przeprowadzonego przez biuro Intel Security na ponad 19 tys. użytkowników internetu. Powiecie pewnie, że bez problemu rozpoznacie każdy phishingowy e-mail. Wydaje się Wam, że to nawet dziwne, że ktoś jeszcze się nabiera na takie pułapki. Powiem szczerze, że mi też się tak wydaje. Ale specjaliści mają swoje statystyki. A te nie kłamią: niemal każdy z nas w pewnych okolicznościach może dać się nabrać na atak phishingowy.
Badanie przeprowadzono na internautach ze 144 krajów świata. Za pomocą specjalnie przygotowanego quizu sprawdzano wiedzę konsumentów oraz ich zdolność rozpoznawania mailowych wiadomości phishingowych. Quiz zawierał dziesięć wiadomości przygotowanych przez Intel Security. Zadaniem respondentów było odróżnienie wiadomości phishingowych, których cel stanowiła kradzież danych osobowych, od wiadomości autentycznych.
Przeczytaj także: W Euro Banku będzie bezpieczniej
Okazało się, że tylko 3 proc. badanych bezbłędnie wskazało wszystkie wiadomości phishingowe, jakie w ramach testu pokazano im pomiędzy wiadomościami oryginalnymi. – To są bardzo niepokojące wyniki, ponieważ wystarczy źle ocenić tylko 1 z 10 wiadomości, żeby stać się ofiarą niebezpiecznego ataku – ostrzega Arkadiusz Krawczyk, szef polskiego oddziału firmy McAfee, która jest częścią Intel Security.
Z quizem najlepiej poradziły sobie osoby pomiędzy 35 a 44 rokiem życia, odpowiadając prawidłowo na średnio 68 proc. pytań. Kobiety w wieku poniżej 18 lat i powyżej 55 lat średnio wśród 10 fałszywych e-maili rozpoznały tylko 6. Nie zaobserwowano jednak dużej różnicy w tym zakresie pomiędzy płciami – mężczyźni (67 proc. prawidłowych odpowiedzi) poradzili sobie tylko nieznacznie lepiej od kobiet (63 proc.).
Wyniki quizu pokazały też, że nawet autentyczne wiadomości mailowe mogą być zwodnicze. Bardzo często respondenci błędnie rozpoznawali wiadomość autentyczną, w której proszeni byli o podjęcie działania w celu „odebrania darmowych nagród”. Oferty darmowych nagród są zazwyczaj kojarzone z phishingiem lub spamem i zapewne dlatego duża część osób nieprawidłowo zidentyfikowała taką wiadomość.
Przeczytaj także: CERT alarmuje: rośnie liczba ataków phishingowych
Cyberprzestępcy wykorzystują wiadomości phishingowe, aby skłonić konsumentów do kliknięcia w odsyłacze do stron utworzonych wyłącznie w celu kradzieży informacji. Oszukany użytkownik podaje swoje imię i nazwisko, adres, login, hasło i dane karty płatniczej w polach wyświetlanych w witrynach, które z pozoru wyglądają jak witryny prawdziwych firm.
W niektórych przypadkach samo kliknięcie linku w wiadomości mailowej powoduje automatyczne pobranie złośliwego oprogramowania na urządzenie użytkownika. Po jego instalacji hakerzy mogą łatwo uzyskać dostęp do danych użytkownika bez jego wiedzy.