Nie każdy dba o cyberbezpieczeństwo. Dane mogą zaskoczyć

Sprawdzenie kodu SMS do zatwierdzenia operacji w banku czy stosowanie silnych haseł i uwierzytelniania dwuetapowego wydają się zagadnieniami, które w dobie popularności wszelkich ataków w cyberprzestrzeni, masie ostrzeżeń na ten temat i popularyzacji cyfrowych kanałów dostępu, powinny być podstawą codziennego funkcjonowania wielu osób w sieci. Badania Biostat zrealizowanie na zlecenie Wirtualnej Polski w tym zakresie pokazują jednak, że praktyka wygląda nieco inaczej, nawet gdy ktoś podaje się za zaawansowanego użytkownika zainteresowanego technologiami i siecią.

Piętą achillesową wielu osób zdaje się być przede wszystkim brak konsekwencji w działaniach, a to jedna z głównych przyczyn prowadzących do nieprzyjemnych skutków - nie tylko w cyberprzestrzeni, ale wielu dziedzinach życia. Potwierdza to przy okazji, że często człowiek jest najsłabszym ogniwem w całym procesie dbania o bezpieczeństwo danych czy pieniędzy.

Tak jak w życiu, wystarczy "ten jeden raz" nie zapiąć pasów w samochodzie czy nie cofnąć się, aby sprawdzić, czy na pewno wyłączono żelazko, aby zwiększyć szanse na wystąpienie zagrożenia. Podobnie jest nawykami, które powinny towarzyszyć każdemu w cyberświecie.

Dobrym przykładem jest dokładne sprawdzanie kodów SMS podczas uwierzytelniania operacji w bankowości internetowej. Z badań Biostat zrealizowanych dla Wirtualnej Polski wynika, że robi to niespełna 73 proc. ankietowanych. Ponad 20 proc. przyznaje natomiast, że robi to tylko czasami lub rzadko. To w praktyce cicha zgoda na otwieranie furtki do wyłudzenia pieniędzy z konta bankowego raz na pięć realizowanych operacji.

Analogiczna zdrowa "podejrzliwość" w tym zakresie powinna nam towarzyszyć także przed kliknięciem dowolnego linku w sieci czy w treści SMS-a. Niestety w praktyce bywa inaczej. Tylko 62,3 proc. ankietowanych świadomie podaje, że nigdy machinalnie nie sprawdza, co kryje się pod podanym łączem.

Jednym z najpopularniejszych zagrożeń jest jednak przede wszystkim phishing - także ten realizowany przez połączenia głosowe. Oszuści podszywają się pod znane instytucje i sugerują konieczność podjęcia jakichś działań: instalacji oprogramowania, pobrania załącznika czy "potwierdzenia danych na stronie banku".

Jak wynika z badań, prawie 23 proc. ankietowanych odebrało kiedyś telefon od fałszywego pracownika banku lub policjanta i rozpoznało, że to oszustwo, a niespełna 10 proc. nie ma co do tego pewności. Niepokoi również statystyka analitycznego podejścia do załączników e-maili. Wiele ankietowanych nie sprawdza ich rozszerzenia, co jest jednym z podstawowych błędów.

Równocześnie tylko 59 proc. ankietowanych zauważyło, że ich rozmowy głosowe mogą być śledzone na potrzeby dobierania reklam, co sugeruje niską świadomość odnośnie metod inwigilacji cyfrowej, na co pozwala dzisiejsza technika. To istotny sygnał, zważywszy na wykorzystywane metody socjotechniczne. Dzwoniący wykorzystują autentyczne wątki i zebrane informacje o ofiarach, by w rozmowach uwiarygodnić swoją pozycję i potrzebę uzyskania danych lub wykonania innych operacji.

Inne alarmujące zagrożenie wynikające z zebranych danych to praktyki dotyczące przeglądania stron WWW. Jak się okazuje, tylko 39,4 proc. badanych zawsze dokładnie sprawdza adres strony, na której loguje się do bankowości internetowej. Ponad 14 proc. przyznaje równocześnie, że robi to rzadko, czasami lub nie potrafi tego sprecyzować.

Dodatkowy problem to hasła. Tylko 42,9 proc. deklaruje, że stosuje unikalne kombinacje do różnych serwisów, a równocześnie regularną lub częstą zmianę hasła deklaruje tylko 38,8 proc. ankietowanych. Takie podejście niestety niesie za sobą spore ryzyko. W przypadku wycieku danych do sieci - na przykład w wyniku ataku na infrastrukturę jakiegoś serwisu - potencjalni oszuści zyskują możliwość zalogowania się także na inne konta użytkownika. Regularna zmiana hasła pozwoliłaby natomiast uniknąć podobnego problemu w przypadku, gdyby do sieci trafiła archiwalna baza haseł w wyniku wycieku.

Jak pokazują badania, chociaż wiele osób deklaruje świadomość zagrożeń istniejących w cyberprzestrzeni, równolegle przyznaje, że czasem nie sprawdza dokładnie treści SMS-ów z banku, nie stosuje dodatkowych zabezpieczeń aplikacji do bankowości czy machinalnie klika we wszystkie linki zawarte w SMS-ach.

Warto więc na chwilę zwolnić tempo życia i reagować mniej pochopnie na wszystkie otrzymywane komunikaty. Dodatkowe sekundy, które miną podczas analizy wiadomości, z pewnością nie wpłyną negatywnie na jakość życia, za to mogą uchronić przed atakiem i wyłudzeniem danych czy pieniędzy.