Komunikaty PR

Niemal 60 proc. ofiar ataków hakerskich nie zgłosiło się na policję

2020-03-24  |  13:12
Biuro prasowe

Niemal 60 proc. internautów, którzy padli ofiarą ataku hakerskiego w przeszłości, nie zgłosiło do tej pory sprawy na policję, wynika z badania przeprowadzonego na blisko 500 użytkownikach aplikacji na smartfony SpotTheSpy. Statystyki pokazują również, że użytkownicy sieci nie potrafili skutecznie zabezpieczyć swoich kont internetowych po ataku. Do problemu przyznało się aż 41 proc. ankietowanych.

Zabezpieczenie konta, a następnie zgłoszenie ataku na policję – to modelowa reakcja każdego internauty po zauważeniu, że padło się ofiarą hakera. Z badania przeprowadzonego na blisko 500 użytkownikach aplikacji SpotTheSpy wynika, że stosuje ją zaledwie część internautów.

Niecałe 60 procent ankietowanych zadeklarowało, że skutecznie zabezpieczyło swoje konta internetowe po ataku hakerskim, który wydarzył się w przeszłości. Istotna grupa użytkowników miała jednak z tym problem. Jeden na trzech internautów zadeklarował, że nie jest pewien skuteczności podjętych działań, a jeden na dziesięciu stwierdził, że jego działania w ogóle nie były skuteczne.

- Użytkownicy, którzy zadeklarowali, że nie zabezpieczyli swoich kont tłumaczyli, że nie wiedzieli, jak to zrobić, nie mieli wystarczających środków pieniężnych, a nawet twierdzili, że ich próby zabezpieczenia są bezcelowe – powiedział Ole Brockhuus, założyciel SpotTheSpy.

Tabela 1. Czy po stwierdzeniu ataku hakerskiego, skutecznie zabezpieczyłeś swoje konta internetowe? (N=173)
Tak Nie jestem pewna/pewien Nie
59,0% 32,9% 8,1%

 

W przypadku użytkowników, którzy podejrzewają, że zostali zaatakowani w przeszłości, problem z zabezpieczeniem kont jest jeszcze większy. Zalewie co czwaty użytkownik stwierdził, że udało mu się zabezpieczyć swoje profile w internecie. W tym samym czasie, równo połowa ankietowanych nie była tego pewna, zaś co czwarty stwierdził, że nie wie, jak to zrobić.

Tabela 2. Czy po stwierdzeniu podejrzenia ataku hakerskiego, skutecznie zabezpieczyłeś swoje konta internetowe? (N=284)
Tak Nie jestem pewna/pewien Nie
26,8% 50,0% 23,2%

 

Cyberprzestępcy pozostają bezkarni

Zaledwie 41 proc. ankietowanych poinformowało organy ścigania o ataku, wynika z badania SpotTheSpy. Większość ofiar nie zrobiła tego do tej pory. Niewiele ponad 30 proc. ankietowanych planuje udać się na policję w przyszłości, zaś niecałe 30 proc. nie planuje tego zrobić wcale.

Tabela 3. Czy po stwierdzeniu ataku hakerskiego, zgłosiłeś atak na policję? (N=173)
Tak Nie, ale zamierzam zgłosić Nie, nie zamierzam zgłosić
41,0% 30,1% 28,9%

 

- Wyniki badania pokazują, że organy ścigania mogą nie wiedzieć o większości popełnianych cyberprzestępstw. Kiedy jesteśmy ofiarą włamania lub pobicia, naszą pierwsze myśli zazwyczaj wędrują w kierunku zgłoszenia sprawy na policję. Jak się okazuje, kiedy napastnikiem jest cyberprzestępca, nasze zachowanie jest zupełnie odmienne. Niechęć do skorzystania z pomocy służb sprawia, że przestępcy czują się bezkarnie - powiedział Ole Brockhuus.

Ofiary ataków hakerskich, które zadeklarowały, że nie zgłoszą się na policję, tłumaczyły swoją decyzję brakiem wiary w skuteczność służb, brakiem znajomości procedur oraz tym, że podejrzewają, że za atakiem stoi osoba, którą znają – na przykład kolega z pracy lub członek rodziny.

Jeszcze większa niechęć do skorzystania z pomocy służb została odnotowana wśród osób, które jedynie podejrzewają, że mogły zostać zaatakowane. Ponad połowa z nich zadeklarowała, że nie zgłosi się na policję. Ponad 40 proc. odpowiedziało, że do tej pory tego nie zrobiło, ale zamierza to zrobić w przyszłości, zaś około 9 proc. skorzystała z pomocy służb.

Tabela 4. Czy po stwierdzeniu podejrzenia ataku hakerskiego, zgłosiłeś sprawę na policję? (N=284)
Tak Nie, ale zamierzam zgłosić Nie, nie zamierzam zgłosić
8,5% 40,8% 50,7%

 

Jak rozpoznać atak?

Z reguły rozpoznanie, że nasze konto zostało przejęte, nie powinno przysporzyć szczególnych trudności. Najczęściej nie będziemy mogli zalogować się w usłudze. Złoczyńcy nie zawsze będzie jednak zależało, żeby się zdemaskować. Sygnałami, które powinny wzbudzić naszą czujność są:

  • wiadomości o zmianie danych do logowania (bezwzględnie);
  • podejrzana aktywność, której sami nie prowadziliśmy, jak np. polubienia stron i postów, komentarze, nowi znajomi;
  • wiadomości ze spamem wysyłane z naszego konta do innych użytkowników (np. wiadomości do naszych znajomych z prośbą o pożyczenie pieniędzy – oczywiście za pośrednictwem przelewu na podane konto).

Przestępca, który dokonuje przejęcia naszego konta, może także bezpośrednio poinformować nas o tym fakcie, prosząc przy okazji o uiszczenie „okupu” w zamian za oddanie konta i/lub niewykorzystywanie go do niecnych celów.

Zostałem zaatakowany. Co zrobić, w czterech krokach?

Kiedy zorientujemy się, że zostaliśmy zaatakowani, powinniśmy zacząć od ograniczenia strat. Co ważne, powinniśmy działać najszybciej jak to tylko możliwe.

Krok 1. Zmiana hasła

Pierwsze, co powinniśmy zrobić – jeżeli jest taka możliwość – to zmienić hasło do logowania się na naszym koncie. Najlepiej w tym celu wybrać dobre, mocne hasło, zawierające duże i małe litery, a także znaki specjalne i cyfry. Nie powinniśmy używać haseł, które wykorzystywaliśmy w innych miejscach.

Jeżeli mamy możliwość, powinniśmy wykonać tę operację z innego komputera niż tego, z którego korzystamy zawsze – może on być zainfekowany złośliwym oprogramowaniem.

Krok 2. Wylogowanie innych sesji

Niektóre serwisy społecznościowe, jak chociażby Facebook, umożliwiają otwieranie wielu sesji, na różnych urządzeniach. Dzięki temu możemy korzystać z Facebooka równocześnie na komputerze i telefonie. Facebook umożliwia także wgląd w aktywne sesje (https://www.facebook.com/settings?tab=security). Możemy podejrzeć, jakie urządzenia i w jakiej lokalizacji, są obecnie zalogowane do naszego konta i wylogować je. Taką operację można także przeprowadzić z telefonu, przy pomocy aplikacji SpotTheSpy.

Krok 3. Dwustopniowa autoryzacja

Obecnie większość serwisów społecznościowych i kont pocztowych, ofertuje możliwość podniesienia poziomu bezpieczeństwa poprzez dodatkową autoryzację np. wysłanie SMS’a na nasz telefon w chwili logowania czy podpięcie aplikacji generującej tokeny. Jeżeli jeszcze nie skorzystałeś z tej możliwości, zrób to natychmiast, niezależnie czy już przejęto twoje konto, czy dopiero się to wydarzy.

Krok 4. Zweryfikuj swoje dane i aktywność

W pierwszej kolejności sprawdź, czy osoba, która zalogowała się na twoje konto nie zmieniła danych i sposobu resetowania hasła (np. maila, który jest używany do resetowania hasła). Taki zabieg pomógłby przestępcy zresetować na nowo hasło i ponownie zalogować się na twoje konto.

W drugiej kolejność sprawdź aktywność na swoim koncie. W szczególności, czy nie były wysyłane do znajomych wiadomości z prośbą o pożyczenie pieniędzy lub z linkiem do strony infekującej złośliwym oprogramowaniem. Sprawdź także polubienia, komentarze i znajomych, a w przypadku konta e-mail wysłane wiadomości.

Sytuacja jest trudniejsza, jeśli nie możemy zalogować się do usługi. Większość serwisów i usług w internecie przestrzega standardów, wśród których jest uwzględnienie takiej możliwości jak przejęcie konta przez osobę nieupoważnioną.

Formularze do zgłaszania przejęcia konta:

  • Facebook: https://www.facebook.com/hacked
  • Linkedin: https://www.linkedin.com/help/linkedin/ask/TS-RHA
  • Google: https://accounts.google.com/signin/v2/recoveryidentifier?flowName=GlifWebSignIn&flowEntry=ServiceLogin

 

Przeważnie odzyskanie przejętego konta jest możliwe, jednak będzie wymagało od nas potwierdzenia tego, że to właśnie my jesteśmy właścicielami konta np. zresetowanie hasła przy pomocy konta e-mail, które zostało użyte do zakładania konta społecznościowego – informacja o tym adresie e-mail często jest przechowywana w bazie danych nawet wówczas, gdy w międzyczasie zmienimy mail przypisany do konta na inny (lub zrobi to przestępca). Jedyny warunek, jaki musi być spełniony, to ten, że musimy mieć w dalszym ciągu dostęp do tej skrzynki.

Jak zgłosić atak na policję?

Cyberprzestępcy mogą wyrządzić wiele krzywd. Ukraść pieniądze, włamać się na skrzynkę pocztową i ukraść dokumenty lub grozić, że roześlą kompromitujące zdjęcia do znajomych. Niezależnie od rodzaju wyrządzonej krzywdy, ofiary powinny szukać pomocy na policji. 

Pamiętajmy, że zawiadamiając policję o podejrzeniu popełnienia przestępstwa, nie musimy znać podstawy prawnej ścigania. Nie musimy też przejmować się formą zgłoszenia. Wystarczy, że udamy się na dowolny komisariat i opiszemy sprawę, zaznaczając jaka krzywda została nam wyrządzona. Zeznanie trafi do protokołu, a następnie będziemy informowani o kolejnych krokach - powiedział Ole Brockhuus.

Zgłoszenie może pomóc w odzyskaniu pieniędzy lub złapaniu oszusta. Zrobimy też dobry uczynek dla innych. Bardzo możliwe, że organy ścigania pomogą udaremnić przestępcy dalszy proceder.

Aby pomóc organom ścigania, należy jak najlepiej udokumentować sprawę. Powinniśmy wynotować najważniejszych fakty i daty. Opiszmy pierwsze symptomy ataku i kiedy je zauważyliśmy. Jeśli to możliwe, posłużmy się zrzutami ekranu – na przykład podejrzanego linku, w który kliknęliśmy lub wiadomości w mediach społecznościowych. Następnie skupmy się na opisaniu działań, jakie podjęliśmy w celu zabezpieczenia lub odzyskania konta.

Przydatne będą wszelkiego rodzaju informacje, które uzupełnią nasz opis i go potwierdzą: zrzuty ekrany, wiadomości i maile wysłane z naszego konta bez naszej wiedzy (także mail informujący o tym, że nasze dane do logowania zostały zmienione), wiadomości od przestępcy, w których nas on szantażuje.

 

Badanie zostało przeprowadzone na grupie 457 użytkowników aplikacji na smartfony SpotTheSpy, którzy zadeklarowali, że zostali zaatakowani przez hakera w przeszłości lub podejrzewają, że taki atak miał miejsce. Użytkownicy odpowiadali na pytania za pośrednictwem aplikacji w dniach 13-19 stycznia 2020 roku.

O SpotTheSpy:

SpotTheSpy to polsko-duńska aplikacja, która poprawia bezpieczeństwo użytkowników smartfonów, weryfikując tożsamość użytkownika na podstawie jego aktualnej lokalizacji. Ma ponad 200 tys. pobrań m.in. w Polsce, Danii i USA, a metoda została opatentowana na terenie Unii Europejskiej i oczekuje na patent USA.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Bezpeczeństwo Zwycięstwo dla całej branży: Axis dodaje obsługę standardu kodowania AV1 Biuro prasowe
2024-12-18 | 10:00

Zwycięstwo dla całej branży: Axis dodaje obsługę standardu kodowania AV1

Firma Axis, jako pierwsza w branży, ogłasza wsparcie dla sprawdzonego standardu kodowania wideo AV1, wprowadzając na rynek 9. generację systemów na chipie (SoC) serii ARTPEC. Format AV1
Bezpeczeństwo Zakłady przemysłowe inwestują w nowoczesne instalacje przeciwpożarowe
2024-12-05 | 09:00

Zakłady przemysłowe inwestują w nowoczesne instalacje przeciwpożarowe

• W 2023 r. odnotowano prawie 2985 pożarów budynków produkcyjnych i magazynowych*.  • Znacząca liczba takich zdarzeń pokazuje jak istotne jest odpowiednie
Bezpeczeństwo DORA uderza w fintechy: Czy nowe przepisy zagrożą innowacyjnym firmom?
2024-10-28 | 14:40

DORA uderza w fintechy: Czy nowe przepisy zagrożą innowacyjnym firmom?

Rozporządzenie o cyfrowej odporności operacyjnej (DORA) dotyczy instytucji finansowych, zarówno tych tradycyjnych, jak również fintechów, które oferują usługi

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Konsument

Problemy społeczne

Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu

Polacy średnio spędzają w internecie ponad trzy godziny dziennie. Jednocześnie, według badania na temat higieny cyfrowej, jedynie 14 proc. respondentów kontroluje swój czas ekranowy, a co piąty ogranicza liczbę powiadomień w telefonie czy komputerze. Nadmierne korzystanie z ekranów może wpływać na zaniedbywanie obowiązków i relacji z innymi, a także obniżenie nastroju i samooceny. Kampania Fundacji Orange „Nie przescrolluj życia” zwraca uwagę na potrzebę dbania o higienę cyfrową. Szczególnie okres świątecznego wypoczynku sprzyja takiej refleksji.

Prawo

Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości

Co trzeci uczeń pierwszą styczność z nikotyną miał w wieku 13 lat. Dla 70 proc. pierwszym w życiu wyrobem z nikotyną był e-papieros. Wśród uczniów używających obecnie nikotyny najwięcej, bo 80 proc., używa e-papierosów, najczęściej o słodkich smakach – wynika z badań CBOS. W dodatku z badań wynika, że zakaz sprzedaży takich produktów niepełnoletnim jest skutecznie omijany. Polskie Towarzystwo Pediatryczne, wspierane przez lekarzy innych specjalności, apeluje do premiera o wycofanie ze sprzedaży smakowych e-papierosów z nikotyną i bez niej. Zwłaszcza słodkie substancje smakowe dodawane do e-liquidów dla osiągnięcia atrakcyjnego smaku wciąż nie są wystarczająco przebadane  alarmują toksykolodzy.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.