Od 13 sierpnia próby oszustwa internetowego, takie jak podejrzane SMS-y, maile czy strony internetowe, Polacy mogą zgłaszać przez aplikację mObywatel. To kolejna już metoda alarmowania o cyberzagrożeniach.
Wcześniej CERT Polska umożliwiał zawiadomienie przez stronę incydent.cert.pl oraz uruchomił numer 8080 do przesyłania podejrzanych wiadomości SMS. Wszystko po to, by skuteczniej blokować próby phishingu i zwiększyć świadomość Polaków w tym zakresie.
Jak wynika z badania “Bezpieczeństwo cyfrowe Polaków”, opublikowanego na początku roku przez SMSAPI, jedynie 14% ankietowanych zgłasza otrzymanie podejrzanej wiadomości do instytucji takiej jak CERT. Z kolei 16% zgłasza takie zdarzenie operatorowi komórkowemu.
Co dziesiąta osoba zgłasza phishing na policję, a 8% daje znać o ataku portalom typu Niebezpiecznik czy Vault-Tech. Powszechnym zachowaniem po otrzymaniu podejrzanej wiadomości jest natomiast jej usunięcie — robi tak 54% Polaków.
Czytaj też: Malvertising. Zagrożenie złośliwymi reklamami i jak chronić się przed atakami
Usunięcie wiadomości nie usuwa problemu
Usunięcie wiadomości nie usuwa problemu. Powszechne kanały komunikacji, takie jak SMS czy e-mail, cieszą się ogromną popularnością i zaufaniem wśród odbiorców na całym świecie. Niestety ich powszechność czyni je atrakcyjnym celem dla oszustów. Żerując na niewiedzy, rozproszonej uwadze i często pośpiechu odbiorców, przestępcy znajdują w nich skuteczne narzędzie dotarcia do podatnych lub słabiej poinformowanych osób
zauważa Wojciech Kaczmarek, dyrektor zarządzający w LINK Mobility Poland, do której należy platforma SMSAPI
Walka z phishingiem powinna być toczona na kilku płaszczyznach. Z jednej strony powinno działać prawo, m.in. ustawa z ubiegłego roku o zwalczaniu nadużyć w komunikacji elektronicznej. Wprowadzenie jasnych regulacji i kar dla osób, które wykorzystują nowe technologie do oszustwa to sygnał dla rynku, że bezpieczeństwo użytkowników internetu jest dla państwa na pierwszym planie.
Uzupełnieniem prawa powinna być jego egzekucja — czyli głośne dochodzenia i wyroki dla osób dopuszczających się przestępstw. Do tego z kolei często potrzeba dowodów i sygnalizowania próby oszustwa przez każdego, kto podejrzane wiadomości dostaje.
Zgłaszane wiadomości pozwalają także instytucjom, takim jak CERT, ustalić popularne schematy w fałszywych wiadomościach i dzięki temu lepiej, automatycznie blokować próby phishingu. Dlatego dużym ułatwieniem jest możliwość zgłoszenia podejrzanego zdarzenia przez mObywatela, czyli aplikację, którą pod ręka, w swoim smartfonie, ma już kilkanaście milionów Polaków – dodaje Kaczmarek.
Sprawdź również: Formjacking. Zagrożenie dla transakcji online i jak ochronić dane osobowe
Jaka jest skala problemu?
Według przytaczanego raportu ponad połowa ankietowanych (54%) w ciągu ostatnich 6 miesięcy dostała podejrzaną wiadomość, a co szósta (18%) dała się na nią nabrać i padła ofiarą przestępstwa internetowego.
Dlatego tak istotne jest ciągłe podnoszenie świadomości istnienia cyberzagrożeń wśród społeczeństwa oraz metod ich rozpoznawania. Z badania SMSAPI wynika, że 6 na 10 respondentów deklaruje, że potrafi ocenić, czy dana wiadomość jest próbą oszustwa. Zadanie praktyczne, polegające na rozpoznaniu potencjalnie fałszywych wiadomości, rozwiązała poprawnie jedynie co trzecia osoba.
A kiedy powinna zapalić się nam czerwona lampka? Często powielane w phishingu elementy wiadomości, które powinny budzić czujność odbiorcy, to np.:
- Ponaglenia do szybkiego działania,
- Brak naszych danych osobowych,
- Nieznany nadawca lub numer,
- Błędy składniowe czy ortograficzne.
Na wszystkie otrzymywane SMS-em czy mailem wiadomości lepiej patrzeć na spokojnie i podchodzić do nich z rezerwą. Jeśli w treści padają negatywne konsekwencje lub groźby, gdy nie podejmie się działania, np. przepadnie paczka w dostawie, zostanie wyłączony dostęp do konta itp., zamiast klikać w otrzymany link lepiej zweryfikować informacje kontaktując się bezpośrednio ze sklepem czy bankiem. Eksperci od bezpieczeństwa podkreślają, że najłatwiej paść ofiarą przestępstwa, gdy kierujemy się nagłymi emocjami.
Czytaj też: