Komunikaty PR

Niemal 60 proc. ofiar ataków hakerskich nie zgłosiło się na policję

2020-03-24  |  13:12
Biuro prasowe

Niemal 60 proc. internautów, którzy padli ofiarą ataku hakerskiego w przeszłości, nie zgłosiło do tej pory sprawy na policję, wynika z badania przeprowadzonego na blisko 500 użytkownikach aplikacji na smartfony SpotTheSpy. Statystyki pokazują również, że użytkownicy sieci nie potrafili skutecznie zabezpieczyć swoich kont internetowych po ataku. Do problemu przyznało się aż 41 proc. ankietowanych.

Zabezpieczenie konta, a następnie zgłoszenie ataku na policję – to modelowa reakcja każdego internauty po zauważeniu, że padło się ofiarą hakera. Z badania przeprowadzonego na blisko 500 użytkownikach aplikacji SpotTheSpy wynika, że stosuje ją zaledwie część internautów.

Niecałe 60 procent ankietowanych zadeklarowało, że skutecznie zabezpieczyło swoje konta internetowe po ataku hakerskim, który wydarzył się w przeszłości. Istotna grupa użytkowników miała jednak z tym problem. Jeden na trzech internautów zadeklarował, że nie jest pewien skuteczności podjętych działań, a jeden na dziesięciu stwierdził, że jego działania w ogóle nie były skuteczne.

- Użytkownicy, którzy zadeklarowali, że nie zabezpieczyli swoich kont tłumaczyli, że nie wiedzieli, jak to zrobić, nie mieli wystarczających środków pieniężnych, a nawet twierdzili, że ich próby zabezpieczenia są bezcelowe – powiedział Ole Brockhuus, założyciel SpotTheSpy.

Tabela 1. Czy po stwierdzeniu ataku hakerskiego, skutecznie zabezpieczyłeś swoje konta internetowe? (N=173)
Tak Nie jestem pewna/pewien Nie
59,0% 32,9% 8,1%

 

W przypadku użytkowników, którzy podejrzewają, że zostali zaatakowani w przeszłości, problem z zabezpieczeniem kont jest jeszcze większy. Zalewie co czwaty użytkownik stwierdził, że udało mu się zabezpieczyć swoje profile w internecie. W tym samym czasie, równo połowa ankietowanych nie była tego pewna, zaś co czwarty stwierdził, że nie wie, jak to zrobić.

Tabela 2. Czy po stwierdzeniu podejrzenia ataku hakerskiego, skutecznie zabezpieczyłeś swoje konta internetowe? (N=284)
Tak Nie jestem pewna/pewien Nie
26,8% 50,0% 23,2%

 

Cyberprzestępcy pozostają bezkarni

Zaledwie 41 proc. ankietowanych poinformowało organy ścigania o ataku, wynika z badania SpotTheSpy. Większość ofiar nie zrobiła tego do tej pory. Niewiele ponad 30 proc. ankietowanych planuje udać się na policję w przyszłości, zaś niecałe 30 proc. nie planuje tego zrobić wcale.

Tabela 3. Czy po stwierdzeniu ataku hakerskiego, zgłosiłeś atak na policję? (N=173)
Tak Nie, ale zamierzam zgłosić Nie, nie zamierzam zgłosić
41,0% 30,1% 28,9%

 

- Wyniki badania pokazują, że organy ścigania mogą nie wiedzieć o większości popełnianych cyberprzestępstw. Kiedy jesteśmy ofiarą włamania lub pobicia, naszą pierwsze myśli zazwyczaj wędrują w kierunku zgłoszenia sprawy na policję. Jak się okazuje, kiedy napastnikiem jest cyberprzestępca, nasze zachowanie jest zupełnie odmienne. Niechęć do skorzystania z pomocy służb sprawia, że przestępcy czują się bezkarnie - powiedział Ole Brockhuus.

Ofiary ataków hakerskich, które zadeklarowały, że nie zgłoszą się na policję, tłumaczyły swoją decyzję brakiem wiary w skuteczność służb, brakiem znajomości procedur oraz tym, że podejrzewają, że za atakiem stoi osoba, którą znają – na przykład kolega z pracy lub członek rodziny.

Jeszcze większa niechęć do skorzystania z pomocy służb została odnotowana wśród osób, które jedynie podejrzewają, że mogły zostać zaatakowane. Ponad połowa z nich zadeklarowała, że nie zgłosi się na policję. Ponad 40 proc. odpowiedziało, że do tej pory tego nie zrobiło, ale zamierza to zrobić w przyszłości, zaś około 9 proc. skorzystała z pomocy służb.

Tabela 4. Czy po stwierdzeniu podejrzenia ataku hakerskiego, zgłosiłeś sprawę na policję? (N=284)
Tak Nie, ale zamierzam zgłosić Nie, nie zamierzam zgłosić
8,5% 40,8% 50,7%

 

Jak rozpoznać atak?

Z reguły rozpoznanie, że nasze konto zostało przejęte, nie powinno przysporzyć szczególnych trudności. Najczęściej nie będziemy mogli zalogować się w usłudze. Złoczyńcy nie zawsze będzie jednak zależało, żeby się zdemaskować. Sygnałami, które powinny wzbudzić naszą czujność są:

  • wiadomości o zmianie danych do logowania (bezwzględnie);
  • podejrzana aktywność, której sami nie prowadziliśmy, jak np. polubienia stron i postów, komentarze, nowi znajomi;
  • wiadomości ze spamem wysyłane z naszego konta do innych użytkowników (np. wiadomości do naszych znajomych z prośbą o pożyczenie pieniędzy – oczywiście za pośrednictwem przelewu na podane konto).

Przestępca, który dokonuje przejęcia naszego konta, może także bezpośrednio poinformować nas o tym fakcie, prosząc przy okazji o uiszczenie „okupu” w zamian za oddanie konta i/lub niewykorzystywanie go do niecnych celów.

Zostałem zaatakowany. Co zrobić, w czterech krokach?

Kiedy zorientujemy się, że zostaliśmy zaatakowani, powinniśmy zacząć od ograniczenia strat. Co ważne, powinniśmy działać najszybciej jak to tylko możliwe.

Krok 1. Zmiana hasła

Pierwsze, co powinniśmy zrobić – jeżeli jest taka możliwość – to zmienić hasło do logowania się na naszym koncie. Najlepiej w tym celu wybrać dobre, mocne hasło, zawierające duże i małe litery, a także znaki specjalne i cyfry. Nie powinniśmy używać haseł, które wykorzystywaliśmy w innych miejscach.

Jeżeli mamy możliwość, powinniśmy wykonać tę operację z innego komputera niż tego, z którego korzystamy zawsze – może on być zainfekowany złośliwym oprogramowaniem.

Krok 2. Wylogowanie innych sesji

Niektóre serwisy społecznościowe, jak chociażby Facebook, umożliwiają otwieranie wielu sesji, na różnych urządzeniach. Dzięki temu możemy korzystać z Facebooka równocześnie na komputerze i telefonie. Facebook umożliwia także wgląd w aktywne sesje (https://www.facebook.com/settings?tab=security). Możemy podejrzeć, jakie urządzenia i w jakiej lokalizacji, są obecnie zalogowane do naszego konta i wylogować je. Taką operację można także przeprowadzić z telefonu, przy pomocy aplikacji SpotTheSpy.

Krok 3. Dwustopniowa autoryzacja

Obecnie większość serwisów społecznościowych i kont pocztowych, ofertuje możliwość podniesienia poziomu bezpieczeństwa poprzez dodatkową autoryzację np. wysłanie SMS’a na nasz telefon w chwili logowania czy podpięcie aplikacji generującej tokeny. Jeżeli jeszcze nie skorzystałeś z tej możliwości, zrób to natychmiast, niezależnie czy już przejęto twoje konto, czy dopiero się to wydarzy.

Krok 4. Zweryfikuj swoje dane i aktywność

W pierwszej kolejności sprawdź, czy osoba, która zalogowała się na twoje konto nie zmieniła danych i sposobu resetowania hasła (np. maila, który jest używany do resetowania hasła). Taki zabieg pomógłby przestępcy zresetować na nowo hasło i ponownie zalogować się na twoje konto.

W drugiej kolejność sprawdź aktywność na swoim koncie. W szczególności, czy nie były wysyłane do znajomych wiadomości z prośbą o pożyczenie pieniędzy lub z linkiem do strony infekującej złośliwym oprogramowaniem. Sprawdź także polubienia, komentarze i znajomych, a w przypadku konta e-mail wysłane wiadomości.

Sytuacja jest trudniejsza, jeśli nie możemy zalogować się do usługi. Większość serwisów i usług w internecie przestrzega standardów, wśród których jest uwzględnienie takiej możliwości jak przejęcie konta przez osobę nieupoważnioną.

Formularze do zgłaszania przejęcia konta:

  • Facebook: https://www.facebook.com/hacked
  • Linkedin: https://www.linkedin.com/help/linkedin/ask/TS-RHA
  • Google: https://accounts.google.com/signin/v2/recoveryidentifier?flowName=GlifWebSignIn&flowEntry=ServiceLogin

 

Przeważnie odzyskanie przejętego konta jest możliwe, jednak będzie wymagało od nas potwierdzenia tego, że to właśnie my jesteśmy właścicielami konta np. zresetowanie hasła przy pomocy konta e-mail, które zostało użyte do zakładania konta społecznościowego – informacja o tym adresie e-mail często jest przechowywana w bazie danych nawet wówczas, gdy w międzyczasie zmienimy mail przypisany do konta na inny (lub zrobi to przestępca). Jedyny warunek, jaki musi być spełniony, to ten, że musimy mieć w dalszym ciągu dostęp do tej skrzynki.

Jak zgłosić atak na policję?

Cyberprzestępcy mogą wyrządzić wiele krzywd. Ukraść pieniądze, włamać się na skrzynkę pocztową i ukraść dokumenty lub grozić, że roześlą kompromitujące zdjęcia do znajomych. Niezależnie od rodzaju wyrządzonej krzywdy, ofiary powinny szukać pomocy na policji. 

Pamiętajmy, że zawiadamiając policję o podejrzeniu popełnienia przestępstwa, nie musimy znać podstawy prawnej ścigania. Nie musimy też przejmować się formą zgłoszenia. Wystarczy, że udamy się na dowolny komisariat i opiszemy sprawę, zaznaczając jaka krzywda została nam wyrządzona. Zeznanie trafi do protokołu, a następnie będziemy informowani o kolejnych krokach - powiedział Ole Brockhuus.

Zgłoszenie może pomóc w odzyskaniu pieniędzy lub złapaniu oszusta. Zrobimy też dobry uczynek dla innych. Bardzo możliwe, że organy ścigania pomogą udaremnić przestępcy dalszy proceder.

Aby pomóc organom ścigania, należy jak najlepiej udokumentować sprawę. Powinniśmy wynotować najważniejszych fakty i daty. Opiszmy pierwsze symptomy ataku i kiedy je zauważyliśmy. Jeśli to możliwe, posłużmy się zrzutami ekranu – na przykład podejrzanego linku, w który kliknęliśmy lub wiadomości w mediach społecznościowych. Następnie skupmy się na opisaniu działań, jakie podjęliśmy w celu zabezpieczenia lub odzyskania konta.

Przydatne będą wszelkiego rodzaju informacje, które uzupełnią nasz opis i go potwierdzą: zrzuty ekrany, wiadomości i maile wysłane z naszego konta bez naszej wiedzy (także mail informujący o tym, że nasze dane do logowania zostały zmienione), wiadomości od przestępcy, w których nas on szantażuje.

 

Badanie zostało przeprowadzone na grupie 457 użytkowników aplikacji na smartfony SpotTheSpy, którzy zadeklarowali, że zostali zaatakowani przez hakera w przeszłości lub podejrzewają, że taki atak miał miejsce. Użytkownicy odpowiadali na pytania za pośrednictwem aplikacji w dniach 13-19 stycznia 2020 roku.

O SpotTheSpy:

SpotTheSpy to polsko-duńska aplikacja, która poprawia bezpieczeństwo użytkowników smartfonów, weryfikując tożsamość użytkownika na podstawie jego aktualnej lokalizacji. Ma ponad 200 tys. pobrań m.in. w Polsce, Danii i USA, a metoda została opatentowana na terenie Unii Europejskiej i oczekuje na patent USA.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Bezpeczeństwo AI może nie zabrać Polakom pracy, ale ukraść PESEL i pozbawić oszczędności Biuro prasowe
2024-03-26 | 14:00

AI może nie zabrać Polakom pracy, ale ukraść PESEL i pozbawić oszczędności

38 proc. Polaków, którzy mają doświadczenia z wykorzystaniem sztucznej inteligencji (AI), obawia się, że w przyszłości mogą zostać zastąpieni przez nią w pracy. Jeszcze
Bezpeczeństwo BRAK ZDJĘCIA
2024-03-07 | 01:00

Kradzież IP – czym grozi i jak się przed nią uchronić?

Dbasz o to, żeby numer Twojego dowodu nie dostał się w niepowołane ręce, prawda? A co z numerem identyfikującym Twój komputer? Niestety, cyberprzestępcy mogą go zdobyć, nie pytając o zgodę.   Adres protokołu
Bezpeczeństwo Centrum Badawcze Lena Lighting pozytywnie zakończyło drugi etap akredytacji CTF
2024-02-02 | 14:00

Centrum Badawcze Lena Lighting pozytywnie zakończyło drugi etap akredytacji CTF

Laboratorium Lena Ligting jest w trakcie pozyskiwania pełnej akredytacji w systemie CTF, prowadzonej pod nadzorem Instytutu Mikroelektroniki i Fotoniki PREDOM. Centrum badawcze wielkopolskiego

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Venture Cafe Warsaw

Infrastruktura

Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna

Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.