Šest z deseti Čechů se v posledním roce setkalo s pokusem o vylákání jejich osobních údajů prostřednictvím falešných e-mailů. Druhým nejčastějším typem phishingu byl pokus o oklamání uživatele na některé z komunikačních platforem jako WhatsApp, Messenger či Telegram. Kyberzločinci se snaží získat důvěrné informace i pomocí SMS. Tyto výsledky svého průzkumu zaměřeného na zkušenosti českých uživatelů internetu s kybernetickými útoky zveřejnil Sophos.
Mnoho tuzemských uživatelů internetu útoky hackerům usnadňuje - podle studie společnosti Sophos každý třetí respondent předává svá přihlašovací hesla a skeny důležitých dokumentů prostřednictvím aplikací pro rychlé zasílání zpráv.
Phishing je typ kybernetického útoku využívající techniky sociálního inženýrství, kdy se útočník snaží získat důvěrná data oběti nebo spustit na jejím zařízení škodlivý kód. Nejčastěji phishingový útok probíhá pomocí podvodného e-mailu s žádostí o informace k platební kartě nebo hesla a přihlašovací údaje, které oběti používají k přístupu ke svým účtům a systémům, včetně internetového bankovnictví. Výjimkou však nejsou podvodné zprávy ani v chatovacích aplikacích a na sociálních sítích.
Průzkum společnosti Sophos zjistil, že 62 % českých uživatelů internetu obdrželo v posledním roce podvodné e-maily od kyberzločinců. 41 % respondentů potvrdilo přijetí podvodné zprávy na některém z instantních komunikačních kanálů, jako WhatsApp, Messenger, či Telegram, a 35 % pak obdrželo od podvodníků textovou zprávu. V průměru každý pátý respondent přijal podezřelý telefonát (22 %).
Cílem kyberzločinců jsou všichni uživatelé internetu a sociálních sítí bez ohledu na věk, místo bydliště, vzdělání nebo příjem. „Vždy doporučujeme lidem, aby neotevírali odkazy nebo přílohy v emailu, který byl odeslán jim neznámým odesílatelem a aby byli podezřívaví k telefonátům týkajícím se stejných či podobných témat. Pokud osobu na druhém konci telefonu neznáte, buďte během hovoru mimořádně obezřetní. Nedůvěřivost je v takových situacích dobrým ochranným opatřením,“ doporučuje Andrew Brandt, hlavní bezpečnostní analytik společnosti SophosLabs.
Jagadeesh Chandraiah ze společnosti Sophos, který se specializuje na analýzu malwaru pro Windows a mobilní zařízení, radí uživatelům, co dělat s e-mailovou nebo SMS zprávou, u které si nejsou jisti, zda není falešná: „Pokud jste obdrželi podezřelou zprávu od 'banky' nebo jiné 'instituce', kontaktujte tuto instituci telefonicky nebo prostřednictvím oficiálních webových stránek. Vyhněte se otevírání podezřelých odkazů a instalaci aplikací z nedůvěryhodných zdrojů,“ dodává odborník.
Situace v Polsku a Maďarsku, kde společnost Sophos provedla totožný průzkum, je odlišná. Poláci se s falešnými e-maily (47 %) a rychlými zprávami (32 %) setkali v menší míře než Češi (62 %, resp. 41 %). Tato míra však stále naznačuje, že se jedná o účinné metody phishingu. Naopak podezřelou SMS (42 %) a telefonický hovor (36 %) pak přijalo výrazně více Poláků (vs. 35 %, resp. 22 % Čechů).
Podobné zkušenosti s phishingovými útoky mají i Maďaři. Zprávu zaslanou za účelem získání osobních údajů našel své e-mailové schránce každý druhý maďarský respondent. Téměř 40 % dotázaných přiznalo, že obdrželo falešnou textovou zprávu, a 29 % respondentů hovořilo telefonicky s podvodníkem, který se vydával za někoho jiného. Avšak pouze každý pátý maďarský respondent se setkal s phishingem prostřednictvím aplikace Messenger nebo WhatsApp.
Respondenti ze všech zemí byli také dotázáni, zda někdy posílali nebo přijali skeny dokumentů nebo přihlašovací údaje prostřednictvím populárních instant messengerů. Ukázalo se, že tímto způsobem si důvěrné informace předává třetina Čechů. Nejčastěji tak činí uživatelé ve věkové skupině 18-35 let (38 %) a lidé s vysokoškolským vzděláním (39 %). U Poláků si tímto způsobem důvěrné informace předává každý čtvrtý uživatel internetu (27 %), Maďaři jsou v tomto ohledu nejzodpovědnější (13 %).
„Lidé mají tendenci si věci usnadňovat. Proto nás nepřekvapuje, že někteří respondenti přiznávají zasílání přístupových hesel nebo dokumentů v běžných zprávách. Je to jednoduché, rychlé a pohodlné, ale ne vždy bezpečné. Bohužel změnit návyky pohodlných uživatelů není snadné,“ vysvětluje Dr. Damian Galuszka, sociolog, odborný asistent na Fakultě humanitních studií AGH a člen laboratoře EduVRLab.
70 % dotázaných z České republiky (stejně jako 62 % respondentů z Polska a celých 87 % z Maďarska) prohlašuje, že nepoužívají aplikace jako Messenger nebo WhatsApp k zasílání soukromých údajů. Nicméně 18 % tuzemských uživatelů internetu přiznává, že dostává důvěrné informace od přátel a rodiny prostřednictvím rychlých zpráv (17 % v Maďarsku a 15 % v Polsku).