Ponad połowa (64%) polskich internautów twierdzi, że potrafiłaby rozpoznać fałszywą
wiadomość (phishing) e-mail. Jeden na pięciu jest tego pewien – wynika z badania firmy Sophos.
Weryfikując prawdziwość e-maila, Polacy zwracają uwagę przede wszystkim na adres nadawcy, obecność linku lub załącznika, presję czasową nakładaną przez nadawcę oraz błędy w wiadomości. Jak wskazuje badanie, osoby powyżej 55. roku życia są znacząco mniej pewne swoich umiejętności niż młodsi internauci. Jednak w praktyce potrafią wskazać oszustwo równie skutecznie jak reprezentanci pozostałych grup wiekowych.
20% polskich internautów jest pewnych, że byłoby w stanie rozpoznać phishing w otrzymanej wiadomości. 44% uważa, że raczej potrafiliby rozpoznać oszustwo. Widoczne są jednak różnice w zależności od wieku internautów – wśród osób starszych poziom pewności siebie jest niższy niż w młodszych grupach. Zaledwie połowa badanych powyżej 65. roku życia stwierdziła, że poradziłaby sobie z wychwyceniem oszustwa. W grupie 55-64 lat było to 48%. Najbardziej pewna swoich umiejętności była grupa 25-34 lat, w której aż 79% internautów uważa, że potrafiłoby rozpoznać fałszywą wiadomość.
Co ciekawe, Polacy wykazują większy poziom sceptycyzmu niż Czesi czy Węgrzy. Odpowiednio 81% i 84% węgierskich oraz czeskich badanych stwierdziło, że potrafi zidentyfikować fałszywą wiadomość e-mail. 37% i 25% było tego pewnych.
Polak potrafi (rozpoznać oszustwo)
W przeprowadzonym przez Sophos badaniu większość internautów poprawnie rozpoznała przykłady fałszywych e-maili. W dwóch analizowanych przypadkach odpowiednio 71,5% i 87% respondentów właściwie skategoryzowało wiadomości jako phishing. Warto podkreślić, że to odsetek wyższy niż 64% internautów, którzy na początku badania twierdzili, iż poradzą sobie z rozpoznaniem próby phishingu. Wiedza i umiejętności polskich internautów są więc większe niż wydaje się samym zainteresowanym – szczególnie widoczne jest to w przypadku starszych grup wiekowych. W identyfikowaniu fałszywych wiadomości internauci powyżej 45. roku życia radzili sobie tak samo dobrze lub nawet lepiej niż osoby młodsze.
– W obiegowej opinii osoby starsze mają niską świadomość oraz wiedzę dotyczącą cyfrowych rozwiązań i związanych z nimi zagrożeń. Jednak, jak wykazało badanie, w rzeczywistości w wielu przypadkach może być zupełnie inaczej. Coraz więcej jest kampanii mających na celu edukowanie zwłaszcza starszych grup wiekowych w tym temacie. Starsi internauci są też ostrożni w odniesieniu do transakcji internetowych, a brak pośpiechu to zawsze podstawowa zasada bezpieczeństwa w sieci. Pamiętajmy, że jeśli tylko coś wzbudza jakiekolwiek wątpliwości co do nadawcy lub treści wiadomości, warto dać sobie czas na zastanowienie i sprawdzenie – zaznacza Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.
Co zapala „czerwoną lampkę”?
Najczęściej wymienianym elementem, który wzbudzał podejrzenia badanych, był nieprawidłowy adres e-mail nadawcy. Średnio ponad połowa respondentów (54%) z tego względu skategoryzowała wiadomość jako fałszywą. Inne sygnały, na jakie Polacy zwrócili uwagę, to obecność linku lub załącznika (średnio 32%), presja czasowa i ponaglanie do działania (średnio 31%) oraz fakt, że wiadomość nie była spersonalizowana (średnio 32%).
– Każdy z nas przegląda skrzynkę poczty elektronicznej codziennie, nawet po kilka razy. Podczas wykonywania tak rutynowej czynności łatwo przeoczyć dodatkową cyfrę czy znak w adresie e-mail nadawcy i ulec wywieranej presji czasowej. Dlatego warto pamiętać o schematach, które stosują oszuści: ponaglanie do działania, straszenie negatywnymi konsekwencjami (np. utrata nagrody, zablokowanie konta), obecność podejrzanego linku lub załącznika, dodatkowe cyfry, znaki, kropki w adresie e-mail czy www.
Spam często wysyłany jest też masowo, gdyż przestępcy liczą na to, że wśród tysięcy odbiorców znajdą się tacy, którzy uwierzą w oszustwo i klikną w link czy załącznik, bo np. właśnie czekają na przesyłkę. Dlatego brak personalizacji oraz dbałości o szczegóły, takie jak przedstawianie informacji o realizowanym zamówieniu bez podawania nazwy produktu, mogą wskazywać na próbę oszustwa – zaznacza Chester Wisniewski.
Obserwuj nas na Google News
Zobacz również:
- Podsumowanie 2024 roku: Air Fryer urządzeniem roku redakcji i inne technologiczne perełki
- Co trzeci Polak nie weryfikuje nadawcy wiadomości
- Test QCY H2 Pro – czy budżetowe słuchawki mogą zaskoczyć jakością? Sprawdzamy!
- Test Xblitz Energyboost Pro: Koniec problemów z rozładowanym akumulatorem nie(tylko) w zimę!
- EarFun Air 2 NC za 219 zł: Czy tanie słuchawki z ANC mogą być lepsze niż myślisz? – recenzja
O badaniu
Badanie „Skala i metody cyberataków na polskich internautów” zostało zrealizowane w listopadzie 2024 r. metodą CAWI przez ośrodek Biostat na zlecenie firmy Sophos. Ankietą objęto tysiąc dorosłych polskich internautów. Tożsame badanie przeprowadzono w tym samym czasie w Czechach i na Węgrzech.
