S phishingem se setkaly téměř dvě třetiny českých uživatelů internetu

6. 11. 2023. (redaktor: František Doupal, zdroj: Sophos)
Šest z deseti Čechů se podle průzkumu společnosti Sophos v posledním roce setkalo s pokusem o vylákání jejich osobních údajů prostřednictvím falešných e-mailů. Druhým nejčastějším typem phishingu byl pokus o oklamání uživatele na některé z komunikačních platforem jako WhatsApp, Messenger či Telegram. Kyberzločinci se snaží získat důvěrné informace i pomocí SMS.

Mnoho tuzemských uživatelů internetu útoky hackerům bohužel usnadňuje - podle studie společnosti Sophos každý třetí respondent předává svá přihlašovací hesla a skeny důležitých dokumentů prostřednictvím aplikací pro rychlé zasílání zpráv.

E-mail, SMS, telefon - hackeři útočí ze všech stran

Průzkum zjistil, že 62 % českých uživatelů internetu obdrželo v posledním roce podvodné e-maily od kyberzločinců a 41 % respondentů potvrdilo přijetí podvodné zprávy na některém z instantních komunikačních kanálů, jako WhatsApp, Messenger, či Telegram. Textovou zprávu od podvodníků pak obdrželo 35 % dotázaných. V průměru každý pátý respondent přijal podezřelý telefonát (22 %).

Poláci a Maďaři čelí více esemeskám a hovorům

Situace v Polsku a Maďarsku, kde společnost Sophos provedla totožný průzkum, je odlišná. Poláci se s falešnými e-maily (47 %) a rychlými zprávami (32 %) setkali v menší míře než Češi (62 %, resp. 41 %). Tato míra však stále naznačuje, že jde o účinné metody phishingu. Naopak podezřelou SMS (42 %) a telefonický hovor (36 %) přijalo výrazně více Poláků (vs. 35 %, resp. 22 % Čechů).

Podobné zkušenosti s phishingovými útoky mají i Maďaři. Zprávu zaslanou za účelem získání osobních údajů našel své e-mailové schránce každý druhý maďarský respondent. Téměř 40 % dotázaných přiznalo, že obdrželo falešnou textovou zprávu, a 29 % respondentů hovořilo telefonicky s podvodníkem, který se vydával za někoho jiného. Avšak pouze každý pátý maďarský respondent se setkal s phishingem prostřednictvím aplikace Messenger nebo WhatsApp.

Pohodlí vs. bezpečnost

Respondenti ze všech zemí byli také dotázáni, zda někdy posílali nebo přijali skeny dokumentů nebo přihlašovací údaje prostřednictvím populárních instant messengerů. Ukázalo se, že tímto způsobem si důvěrné informace předává třetina Čechů. Nejčastěji tak činí uživatelé ve věkové skupině 18-35 let (38 %) a lidé s vysokoškolským vzděláním (39 %). U Poláků si tímto způsobem důvěrné informace předává každý čtvrtý uživatel internetu (27 %), Maďaři jsou v tomto ohledu nejzodpovědnější (13 %).

„Lidé mají tendenci si věci usnadňovat. Proto nás nepřekvapuje, že někteří respondenti přiznávají zasílání přístupových hesel nebo dokumentů v běžných zprávách. Je to jednoduché, rychlé a pohodlné, ale ne vždy bezpečné. Bohužel změnit návyky pohodlných uživatelů není snadné,“ vysvětlil Dr. Damian Galuszka, sociolog, odborný asistent na Fakultě humanitních studií AGH a člen laboratoře EduVRLab.

Aplikace jako Messenger nebo WhatsApp k zasílání soukromých údajů podle průzkumu nepoužívá 70 % dotázaných z České republiky (stejně jako 62 % respondentů z Polska a celých 87 % z Maďarska). Nicméně 18 % tuzemských uživatelů internetu přiznává, že dostává důvěrné informace od přátel a rodiny prostřednictvím rychlých zpráv (17 % v Maďarsku a 15 % v Polsku).

O průzkumu

Průzkum provedla nezávislá výzkumná agentura IPSOS v červnu 2023 na vzorku 846 respondentů užívajících internet a webové služby ve věku 18 – 65 let. Identický průzkum byl jménem společnosti Sophos proveden také v Polsku a Maďarsku.

Podobné články

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více

Jen tři procenta firem jsou odolná proti současným kyberbezpečnostním hrozbám

15. 4. 2024. (redaktor: František Doupal, zdroj: Cisco)
Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 % podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně. Čtěte více
Raja Patel, senior vice prezident pro vývoj bezpečnostních produktů, Sophos

Ochrana proti sofistikovaným kybernetickým útokům vyžaduje vícevrstvou obranu

2. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podvodníci proměnili počítačovou kriminalitu v sofistikovaný a nebezpečný tanec. Využívají umělou inteligenci (AI) k vylepšování útoků prostřednictvím sociálního inženýrství a k napadání svých cílů mají k dispozici malware poskytovaný formou služby (Malware-as-a-Service, MaaS). Čtěte více