30.08.2021 Prawo w mediach
Dlaczego wciąż klikamy w podejrzane linki?
Newseria Biznes


Celem ataków są głównie środki finansowe, wrażliwe dane osobowe lub istotne informacje firmowe. Dlaczego, pomimo rosnącej świadomości społeczeństwa na temat bezpieczeństwa, wciąż znajdują się osoby klikające w podejrzane linki?
(nie)Wiedza
Respondentom badania firmy Tessian zaprezentowano trzy wiadomości e-mail, z czego dwie z nich były przykładem phishingu, a jedna była uczciwa. Następnie poproszono ich o wskazanie, która nie była oszustwem. Tylko 23% respondentów podało prawidłową odpowiedź. Co ciekawe, wszystkie odpowiedzi uzyskały podobny wynik, więc istnieje duże prawdopodobieństwo, że część pytanych zgadywała wskazując rozwiązanie.
Brak znajomości i umiejętności rozpoznawania phishingu to niestety główne przyczyny, przez które możemy zostać ofiarami wiadomości SMS o treści „Twoja paczka nie została w pełni opłacona, prosimy o dopłatę 1 zł do dnia 24.08.2021”. Jednak jakie jeszcze ludzkie podatności wykorzystują internetowi oszuści?
Emocje, zaufanie, szybkość podejmowania decyzji
Phishing to popularna metoda umożliwiająca dostanie się osobom trzecim do naszego konta bankowego, poczty e-mail czy poufnych informacji firmowych bez konieczności łamania zabezpieczeń technologicznych. Wykorzystywany jest fakt, że najsłabszym elementem w systemie ochrony danych jest człowiek.
Jednym z powodów klikania w podejrzane linki są wywołane emocje przez otrzymaną wiadomość (przez np. SMS, e-mail czy nawet połączenie przychodzące). Przestępcy konstruują przekaz w taki sposób, aby wywołać strach czy poczucie niepewności odbiorcy – tłumaczy Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT, ODO 24. Komunikat mówiący, że nie uregulowaliśmy należności za rachunki czy przesyłkę pocztową nie jest przyjemny oraz wymaga na nas natychmiastowego działania, czyli wejścia w podany link – dodaje.
Innym sposobem przeprowadzenia phishingu jest wykorzystanie naszego zaufania. Banki, platformy udostępniające seriale, operatorzy pocztowi czy firmy z sektora energetyki budzą w nas spokój i poczucie bezpieczeństwa. Ufamy, że infrastruktura technologiczna w dużych przedsiębiorstwach jest w odpowiedni sposób zabezpieczona i komunikaty otrzymywane od takich firm są wiarygodne. Cyberprzestępcy wykorzystują to przekazując identycznie wyglądające wiadomości z bardzo podobnych adresów e-mail lub numerów telefonów albo wykorzystując technikę spoofing sms. Takie mylące komunikaty kierują nas do stron lub działań, które wymagają podania wrażliwych danych lub wykonania płatności.
Jak się bronić przed phishingiem?
Na początku warto pamiętać o tym, że podobnie jak na drodze, w sieci należy stosować zasadę ograniczonego zaufania. Odruchowe klikanie w linki jest bardzo ryzykownym zachowaniem – zanim otworzymy wiadomość od „firmy kurierskiej”, zastanówmy się czy czekamy na jakąś przesyłkę.
Pamiętajmy o kilku podstawowych zasadach:
- zanim zdecydujemy się pobrać załącznik, dokładnie przeczytajmy treść wiadomości. Fałszywe komunikaty bardzo często zawierają błędy ortograficznie i interpunkcyjne,
- weryfikujmy dane nadawcy wiadomości. Adresy mailowe, którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny,
- korzystajmy z oprogramowania antywirusowego. Filtr antyphishingowy zwiększa prawdopodobieństwo wykrycia zagrożenia – fałszywej bądź podejrzanej witryny internetowej,
- weryfikujmy domenę strony zanim skorzystamy z jej usług. Jeżeli znajdziemy się na witrynie (szczególnie banku lub strony oferującej płatności) sprawdźmy czy certyfikat SSL rzeczywiście do niej należy np. poprzez kliknięcie w symbol kłódki przy pasku adresu i weryfikację nazwy właściciela certyfikatu.
Najsłabszym elementem w systemie ochronny danych przedsiębiorstwa jest człowiek. To najczęściej przy pomocy jego błędów i zaniedbań, hakerzy otrzymują dostęp do systemów firmy i mają możliwość szantażu w formie groźby udostępnienia wrażliwych danych.
- Rozwiązaniem, które zmniejsza możliwość cyberataku na przedsiębiorstwo jest przeprowadzenie regularnych szkoleń załogi. To dzięki systematycznej edukacji rośnie świadomość pracowników, którzy rozumieją zagrożenie i łatwiej mogą je rozpoznawać. Treningi i szkolenia zmniejszają prawdopodobieństwo, że pracownik kliknie w podejrzany link, skorzysta z niezabezpieczonej sieci Wi-Fi podczas pracy zdalnej czy zostawi zalogowany komputer bez opieki np. w pociągu – tłumaczy Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT, ODO 24. Coraz większą świadomość pracowników w tej kwestii potwierdza nasze badanie – blisko co piąty z nich uważa, że budowanie świadomości zagrożeń jest najważniejszym działaniem w ochronie danych firmowych i osobowych – dodaje.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Reklama suplementów diety w Polsce. Kto patrzy na ręce influencerom?
Newseria, KFi
Co trzeci polski internauta bierze pod uwagę rekomendacje influencerów przy podejmowaniu decyzji zakupowych dotyczących leków i suplementów diety. Choć promocja takich produktów jest regulowana, zdarzają się przypadki reklamy na bakier z prawem.
Prawo w marketingu. Nowe regulacje dla branży
Agnieszka Gilewska
W 2025 roku branża marketingowa staje przed wyzwaniem dostosowania strategii do coraz bardziej rygorystycznych regulacji dotyczących ochrony prywatności użytkowników, transparentności i wykorzystania sztucznej inteligencji. Jak się przygotować?
Zatrucie SEO. Hakerzy wykorzystują wyszukiwarki do ataków na firmy
Piotr Rozmiarek
Wyszukiwarki pomagają nam szybko znaleźć informacje, ale mogą być również wykorzystywane przez cyberprzestępców. Zatruwanie SEO to taktyka, w której atakujący manipulują rankingami wyszukiwarek, aby umieścić szkodliwe witryny na szczycie wyników wyszukiwania.
Podobne artykuły:
Co chroni prawo autorskie
Bartłomiej Urbanek
Przedmiotem prawa autorskiego jest utwór, czyli każdy przejaw działalności twórczej o indywidualnym charakterze, ustalony w jakiejkolwiek postaci, niezależnie od wartości, przeznaczenia i sposobu wyrażenia. W jaki sposób jest on chroniony?
Kodeks Etyki Dziennikarskiej Stowarzyszenia Dziennikarzy Polskich
Stowarzyszenie Dziennikarzy Polskich
Przyjmując zasady Karty Etycznej Mediów i deklaracji Międzynarodowej Federacji Dziennikarzy, uznajemy, że: zadaniem dziennikarzy jest przekazywanie rzetelnych i bezstronnych informacji oraz różnorodnych opinii, a także
Targetowanie psychologiczne. Tak wpływa przekaz celujący w charakter
dr Michał Kosiński
Odwiedzane strony internetowe, zakupy online, odtwarzane piosenki, obserwowane profile na Facebooku czy wiadomości publikowane w mediach społecznościowych - ślady pozostawione przez internautów są skarbnicą danych i mogą być wykorzystane do wywierania wpływu na nasze zachowania. Ujawniają nie tylko to, co dana osoba lubi, ale nawet to, jakim jest człowiekiem.
Reklama wyrobów medycznych. Duże zmiany przepisów i regulacji
Łukasz Waligórski
Od 1 lipca 2023 w reklamach wyrobów medycznych zabronione jest wykorzystywane wizerunku i autorytetu lekarzy, pielęgniarek, farmaceutów i innych zawodów medycznych. Nawet 2 mln złotych kary grozi firmie, która po 1 lipca wyemituje reklamę wyrobu medycznego niezgodną z nowymi przepisami.