Nový prieskum* Avastu, globálneho lídra v oblasti digitálneho zabezpečenia a ochrany súkromia odhalil, že necelá polovica Slovákov a Sloveniek (44 %) sa niekedy v živote stretla s phishingom. Polícii, zamestnávateľovi, poskytovateľovi antivírusovej ochrany alebo iným autoritám ho však nahlásilo len 27 % obetí.
„Na celom svete pozorujeme v posledných piatich mesiacoch nárast phishingu o 24 %. Na Slovensku počas tej doby Avast zablokoval každý mesiac v priemere 8700 škodlivých URL adries na 100 tisíc obyvateľov,“ vysvetľuje bezpečnostný expert Avastu Alexej Savčin. „Phishing je stále jednou z najčastejších hrozieb, s ktorými sa ľudia môžu stretnúť. Je preto dôležité, aby používatelia voči nej boli obozretní a útoky hlásili príslušným autoritám. Len tak môžu ich šírenie obmedziť alebo zabrániť tomu, aby im podľahol niekto ďalší.“
Najčastejšie sa s phishingom stretnú Slováci a Slovenky vo veku od 25 do 34 rokov. Útoky majú obvykle podobu e-mailu (62 %), webovej stránky (35 %), SMS správy (30 %) alebo telefonátu (21 %). Zatiaľ čo e-mailovému phishingu podľahnú skôr muži (v 67 % prípadov, ženy v 56 %), phishingové SMS správy oklamú predovšetkým ženy (v 41 % prípadov, mužov v 20 %).
Ľudia, ktorí sa stali obeťou phishingu, uvádzajú ako najčastejší dôsledok nutnosť zmeniť si heslo k niektorému zo svojich online účtov (48 %), stratu finančných prostriedkov (22 %) a nutnosť zrušiť svoju platobnú kartu (19 %). Najčastejšie používatelia prichádzajú o sumy do maximálnej výšky 50 eur.
Phishing nenahlasujú ani tí, ktorí sa nenechali podvodníkom nachytať (74 %), ani obete útoku (63 %). Ako dôvod najčastejšie uvádzajú, že im to nestojí za tú námahu (34 %), nevedia komu útok nahlásiť (32 %) alebo pre nich ukradnutá informácia nemá takú veľkú hodnotu (27 %). Ukazuje sa však, že nahlásenie útoku prináša ovocie – 43 % okradnutých získalo svoje peniaze späť, či už od banky, alebo priamo od útočníkov. Obete phishingu ho najčastejšie hlásia priamo polícii (37 %) alebo poskytovateľovi e-mailovej schránky (33 %).
Bezpečnostný expert Avastu Alexej Savčin radí, ako sa phishingu vyhnúť:
- Pozorne sa pozrite na adresu odosielateľa a jeho telefónne číslo. Útočníci zvyčajne používajú automaticky generované e-mailové adresy alebo čísla, ktoré nemajú nič spoločné s firmou, za ktorú sa vydávajú.
- Všímajte si gramatické chyby, rozhodené formátovanie, či nekvalitné obrázky. Podvodné správy často používajú strojový preklad, ktorý si so slovenským jazykom nedokáže dobre poradiť. Podvod je tak možné ľahšie rozpoznať.
- Ak máte pocit, že e-mail alebo SMS správa vyzerá podozrivo, rozhodne neklikajte na žiadne odkazy, nesťahujte prílohy a neodpovedajte. Okrem toho sa uistite, že máte nainštalovanú silnú antivírusovú ochranu, ktorá dokáže detegovať a zablokovať phishingový útok ešte pred tým, než stihne napáchať škody.
- Neverte ponukám, ktoré vyzerajú až príliš dobre. Dávajte si pozor aj na špeciálne akcie, najmä počas obdobia zliav, či už vám prídu e-mailom, v SMS správe alebo vám ich niekto ponúkne po telefóne. Nikam sa neponáhľajte, dôkladne zvážte, či je ponuka reálna a v prípade akýchkoľvek pochybností nič nekupujte.
- Dávajte si pozor na e-maily, ktoré sa snažia vyvolať strach. Niektoré phishingové útoky sa vám pokúsia nahovoriť, že váš online účet bol zablokovaný, že ste nezaplatili poplatky alebo že sa niekto pokúsil zmeniť vaše heslo. Pre riešenie všetkých týchto problémov by ste údajne mali kliknúť na priložený odkaz. Všetko je to však iba hra s vašimi emóciami s cieľom získať od vás cenné osobné údaje.
*Prieskum prebehol v období od 21. do 28. septembra 2021 prostredníctvom výskumnej spoločnosti Dynata a zúčastnilo sa ho 1000 respondentov zo Slovenska.
