Od 13 sierpnia próby oszustwa internetowego, takie jak podejrzane SMS-y, maile czy strony internetowe, można zgłaszać przez aplikację mObywatel. To kolejna już metoda alarmowania o cyberzagrożeniach – wcześniej CERT Polska umożliwiał zawiadomienie przez stronę incydent.cert.pl oraz uruchomił numer 8080 do przesyłania podejrzanych wiadomości SMS. Wszystko po to, by skuteczniej blokować próby phishingu i zwiększyć świadomość Polaków w tym zakresie.

Jak wynika z badania Bezpieczeństwo cyfrowe Polaków opublikowanego na początku roku przez SMSAPI, jedynie 14 proc. ankietowanych zgłasza otrzymanie podejrzanej wiadomości do instytucji takiej jak CERT. 16 proc. zgłasza takie zdarzenie operatorowi komórkowemu. Co dziesiąta osoba zgłasza phishing na policję, a 8 proc. daje znać o ataku portalom typu Niebezpiecznik. Powszechnym zachowaniem po otrzymaniu podejrzanej wiadomości jest natomiast jej usunięcie – robi tak 54 proc. Polaków.

Usunięcie wiadomości nie usuwa problemu. Powszechne kanały komunikacji, takie jak SMS czy e-mail, cieszą się ogromną popularnością i zaufaniem wśród odbiorców na całym świecie. Niestety ich powszechność czyni je atrakcyjnym celem dla oszustów. Żerując na niewiedzy, rozproszonej uwadze i często pośpiechu odbiorców, przestępcy znajdują w nich skuteczne narzędzie dotarcia do podatnych lub słabiej poinformowanych osób – zauważa Wojciech Kaczmarek, dyrektor zarządzający w LINK Mobility Poland, do której należy platforma SMSAPI.

Skala problemu

Według przytaczanego raportu Bezpieczeństwo cyfrowe Polaków ponad połowa ankietowanych (54 proc.) w ciągu ostatnich 6 miesięcy dostała podejrzaną wiadomość, a co szósta (18 proc.) dała się na nią nabrać i padła ofiarą przestępstwa internetowego. Dlatego tak istotne jest ciągłe podnoszenie świadomości istnienia cyberzagrożeń wśród społeczeństwa oraz metod ich rozpoznawania. Z badania SMSAPI wynika, że 6 na 10 respondentów deklaruje, że potrafi ocenić, czy dana wiadomość jest próbą oszustwa. Zadanie praktyczne, polegające na rozpoznaniu potencjalnie fałszywych wiadomości, rozwiązała poprawnie jedynie co trzecia osoba.

Często powielane w phishingu elementy wiadomości, które powinny budzić czujność odbiorcy, to np. ponaglenia do szybkiego działania, brak naszych danych osobowych, nieznany nadawca lub numer, błędy składniowe czy ortograficzne. Na wszystkie otrzymywane SMSem czy mailem wiadomości lepiej patrzeć na spokojnie i podchodzić do nich z rezerwą. Jeśli w treści padają negatywne konsekwencje lub groźby, gdy nie podejmie się działania, np. przepadnie paczka w dostawie, zostanie wyłączony dostęp do konta itp. zamiast klikać w otrzymany link, lepiej zweryfikować informacje kontaktując się bezpośrednio ze sklepem czy bankiem. Eksperci od bezpieczeństwa podkreślają, że najłatwiej paść ofiarą przestępstwa, gdy kierujemy się nagłymi emocjami.