Phishing - dajemy radę? (wnioski z badania)
Coraz więcej Polaków rozpoznaje phishing, ale tylko połowa wie co zrobić, gdy kliknie w link.
86 proc. Polaków deklaruje, że potrafi rozpoznać fałszywy e-mail, sms lub telefon, w którym przestępcy podszywają się pod znaną firmę lub instytucję. Ale absolutną tego pewność ma tylko co piąty ankietowany. Znacznie gorzej wypadamy, gdy trzeba zareagować na kradzież danych osobowych. O tym, jakie działania należy podjąć w takiej sytuacji, wie niespełna 56 proc. respondentów.
W przypadku wycieku danych z serwisu lub aplikacji, w której ma się konto, tylko 45 proc. ich posiadaczy wiedziałoby jak się zachować. To wnioski z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych i Instytutu Prawa Ochrony Danych Osobowych.
Choć aż 86 proc. Polaków deklaruje, że potrafi rozpoznać fałszywą wiadomość bądź telefon, w którym ktoś powołuje się na znaną instytucję lub firmę, to jednak absolutnie pewnych tego jest zaledwie 18,5 proc. ankietowanych. Jeśli wziąć pod uwagę tylko odpowiedzi „zdecydowanie tak”, to z rozpoznaniem fałszywych wiadomości lepiej radzą sobie (przynajmniej w deklaracjach) mężczyźni – prawie 23 proc., podczas gdy w przypadku kobiet wskaźnik ten wynosi 14,5 proc.
Duża pewność siebie pod tym względem panuje też wśród osób młodych, w wieku 18-24 lat. W tej grupie blisko 31 proc. nie ma żadnych wątpliwości, że poradzi sobie z odróżnieniem prawdziwego komunikatu od wysłanego przez przestępców. Dla porównania, w dwóch najstarszych grupach wiekowych (pow. 55 roku życia) odsetek ten waha się od 10 proc. do 12 proc.
Niepokojącym jest to, że nieznacznie wzrosła grupa osób, które przyznają, że nie potrafią odróżnić fałszywej wiadomości od prawdziwej. O ile w 2022 roku taką deklarację złożyło 11 proc. ankietowanych, to w bieżącej edycji badania było ich 14,4 proc.
Nic nie rób, jeśli nie masz pewności
Zapytani o to, w jaki sposób weryfikują, czy otrzymane wiadomości lub połączenia są autentyczne, badani najczęściej wskazują na dokładne sprawdzanie adresu e-mail (58,4 proc.), umieszczonego w wiadomości linku (50,7 proc.) oraz wejście na stronę firmy lub instytucji w celu potwierdzenia numeru, z którego otrzymaliśmy telefon (51,2 proc.). Blisko 49 proc. zwraca uwagę na formę graficzną i stylistyczną e-maila. Niestety tylko co trzeci respondent dzwoni na infolinię firmy bądź instytucji, żeby sprawdzić, czy faktycznie to jej przedstawiciele się z nim kontaktowali.
– Duża liczba osób twierdzi, że wie, jak rozpoznać fałszywą wiadomość. To cieszy ale wciąż mamy spory odsetek osób narażonych na działania cyberprzestępców. Przede wszystkim nie dajmy się zwieść pozorom. Sprawdzajmy nadawcę wiadomości. Zwracajmy uwagę na kierowane do nas komunikaty. Czujność powinny wzbudzić np. błędy językowe, które zauważymy w tych treściach.
Sprawdzajmy adres domeny, z której pochodzi wiadomość. Często kontakt jest ukierunkowany na podjęcie szybkich działań, dlatego jeśli nie mamy pewności co do prawdziwości otrzymanej informacji, lepiej nie podejmować żadnej akcji. Niestety, ponad 14 proc. ankietowanych potwierdza, że mimo stosowania podstawowych zasad bezpieczeństwa, ofiarą przestępców może stać się każdy z nas. Dlatego UODO przestrzega, aby zawsze zachować ostrożność i zasadę ograniczonego zaufania – komentuje Adam Sanocki, dyrektor Departamentu Komunikacji Społecznej, rzecznik prasowy UODO.
Wyłudzili moje dane, co teraz
Tylko 55% badanych wie, jakie działania podjąć, gdy ich dane osobowe zostaną wyłudzone lub skradzione. 31% respondentów nie jest w stanie jednoznacznie odpowiedzieć na to pytanie, a 14% nie ma pojęcia, co zrobić w takiej sytuacji. To podobny wynik, jak w ubiegłorocznej edycji, ale gorszy niż w pierwszym badaniu z 2021 roku. Wówczas ponad 61 proc. Polaków deklarowało, że potrafi odpowiednio zareagować w przypadku, gdy ich dane osobowe trafią w niepowołane ręce, a 11,5 proc. wykazywało wówczas brak wiedzy w tym zakresie.
W przypadku wyłudzenia lub kradzieży danych osobowych, najpopularniejszym działaniem jest zgłoszenie zdarzenia na policję lub do prokuratury – 85% badanych wybrało tę odpowiedź. Drugim najczęstszym krokiem jest zgłoszenie zdarzenia w banku, w którym posiadają konto – 78% respondentów. Zmiana danych logowania jest mniej popularna, tylko 72% badanych deklaruje, że wykonuje te czynności. Najmniej osób decyduje się jednak sprawdzić siebie w Biurze Informacji Gospodarczej. Takie działanie zadeklarowało wyłącznie 26 proc. badanych. Znacznie więcej za do wymienia swoje dokumenty, w tym na przykład dowód osobisty – 39 proc. Do Urzędu Ochrony Danych Osobowych sprawę taką zgłasza aż 52 proc. badanych. Tutaj zaobserwować możemy największy wzrost, ponieważ rok temu było to zaledwie 45 proc.
– Niestety nie ma wzrostu świadomości Polaków co do działań, jakie należy podjąć, gdy ich dane przejmą przestępcy. Częściowo może to wynikać z tego, że wiele osób zupełnie nie wie, jak wykryć takie naruszenie, a dowiadują się o nim dopiero wówczas, gdy komornik zajął im konto, bo ktoś zaciągnął zobowiązania w ich imieniu. Dlatego niezmiennie apelujemy, żeby nie tylko pilnować swojego PESEL-u, ale też monitorować co się z nim dzieje, czy przypadkiem ktoś go nie używa wbrew naszej woli – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Włamali się do serwisu i wyciekły dane
W przypadku wycieku danych z serwisu czy aplikacji w których Polacy mają konta, wie co zrobić wyłącznie 45 proc. badanych. Na liście czynności, które w przypadku wycieku danych trzeba wykonać jak najszybciej, ankietowani najczęściej umieszczali zmianę hasła dostępu do serwisu, z którego informacje na nasz temat wyciekły (78,6 proc.), zgłoszenie zdarzenia na policję (53,5 proc.) oraz weryfikację, jakie dokładnie dane mogły wpaść w niepowołane ręce (48,2 proc.).
– Wiele osób bagatelizuje wycieki z serwisów czy aplikacji. Przede wszystkim ze względu na fakt, że najczęściej nie podajemy tam numeru PESEL. Najczęściej są to: imię i nazwisko, adres oraz numer telefonu i adres e-mail. Warto jednak mieć na uwadze, że to dzięki nim złodzieje mogą się z nami kontaktować podszywając się pod przedstawicieli znanej instytucji bądź firmy. A ponieważ mają świetnie opanowane techniki manipulacyjne mogą wyłudzić od nas pozostałe dane. Powinniśmy wycieki z serwisów i aplikacji traktować tak samo, jak kradzież tych danych, bo do tego zostaje jeden mały krok – przestrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Badanie „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” zostało przeprowadzone w maju 2023 r. przez IMAS International na reprezentatywnej próbie 1007 Polaków na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów Biura Informacji Gospodarczej pod patronatem Urzędu Ochrony Danych Osobowych oraz Instytutu Prawa Ochrony Danych Osobowych.
źródło informacji: UODO.GOV.PL