Παρά την επίγνωση των κινδύνων, πολλοί ενήλικοι χρήστες του διαδικτύου παραμένουν ευάλωτοι σε διαδικτυακές απειλές και οι περισσότεροι χρήστες που έχουν υποστεί επιθέσεις ηλεκτρονικού “ψαρέματος” δεν τις αποκαλύπτουν. Αυτό είναι το κύριο συμπέρασμα μιας νέας διεθνούς έρευνας που διεξήγαγε η Kaspersky μεταξύ ενήλικων και ανήλικων χρηστών σε επτά χώρες, συμπεριλαμβανομένης της Ελλάδας.
Τα ευρήματα δείχνουν ότι εννέα στους δέκα Έλληνες χρήστες δηλώνουν ότι γνωρίζουν τι είναι το phishing και σχεδόν επτά στους δέκα (68%) πιστεύουν ότι έχουν επαρκείς γνώσεις στον τομέα της ψηφιακής ασφάλειας. Παράλληλα, τρεις στους τέσσερις (75,54%) Έλληνες χρήστες δήλωσαν ότι έχουν γίνει στόχος επίθεσης phishing και το 32% ότι έχουν πέσει θύμα επίθεσης phishing. Στο σύνολο του δείγματος, το 67,8% των χρηστών δήλωσε ότι έχει γίνει στόχος επίθεσης phishing και το 19,17% ότι έχει πέσει θύμα επίθεσης phishing. Όπως προκύπτει από την έρευνα, ένα σημαντικά υψηλότερο ποσοστό Ελλήνων χρηστών δήλωσε ότι έχει πέσει θύμα επίθεσης phishing σε σχέση με το δείγμα στο σύνολό του, γεγονός που υποδηλώνει ότι οι Έλληνες χρήστες ενδέχεται να μην είναι επαρκώς προστατευμένοι.
Η έρευνα εξέτασε επίσης τον τρόπο με τον οποίο οι χρήστες ανταποκρίθηκαν στις επιθέσεις phishing. Η έρευνα αποκάλυψε ότι ένας στους τέσσερις Έλληνες χρήστες που έχουν πέσει θύματα επίθεσης phishing μοιράστηκαν το γεγονός στα μέσα κοινωνικής δικτύωσης για να ενημερώσουν τους κοινωνικούς τους κύκλους και να προετοιμαστούν για την επίθεση. Επιπλέον, η πλειονότητα των Ελλήνων χρηστών (62,93%) μπλόκαρε το email ή τον αριθμό τηλεφώνου από τον οποίο στάλθηκε ο σύνδεσμος phishing και το 49,69% έψαξε στο Google για τη διεύθυνση ή τον αριθμό προέλευσης του μηνύματος phishing, ενώ οι εταιρείες και οι οργανισμοί που προσπαθεί να μιμηθεί ο σύνδεσμος phishing Μόνο το 31,16% του δείγματος έστειλε αναφορά.
Ωστόσο, υπήρξε μια γενική τάση προς τον εφησυχασμό, με έναν στους πέντε (22%) να έχει πέσει θύμα επίθεσης phishing και μόνο το 21% να έχει λάβει μέτρα ακόμη και μετά την επίθεση.
Σχολιάζοντας την έρευνα, ο David Emm, Principal Security Researcher της Kaspersky, δήλωσε: “Παρά την κατανόηση των κινδύνων του ηλεκτρονικού εγκλήματος, πολλοί ενήλικες έχουν αφελή στάση απέναντι σε θέματα ασφάλειας στον κυβερνοχώρο και συνεπώς παίζουν με τη φωτιά. Είναι σαφές ότι παίζουν με τη φωτιά. Η κοινοποίηση προσωπικών πληροφοριών στο διαδίκτυο και η χρήση εύχρηστων κωδικών πρόσβασης είναι μόνο δύο παραδείγματα των ενηλίκων που είναι ανυπεράσπιστοι απέναντι στις επιθέσεις στον κυβερνοχώρο. Ένα από τα πράγματα που διδαχθήκαμε όταν ήμασταν νέοι είναι ότι “κάθε πράξη έχει συνέπειες”. Το ίδιο ισχύει και στον κόσμο της ασφάλειας στον κυβερνοχώρο. Αν η στάση σας είναι ότι θα φύγει από μόνο του ή ότι δεν θα σας συμβεί, τότε δυστυχώς είναι θέμα χρόνου να πέσετε θύμα μιας επίθεσης στον κυβερνοχώρο. Είναι πολύ σημαντικό οι χρήστες του διαδικτύου να είναι ενημερωμένοι σχετικά με τις πιθανές συνέπειες των κυβερνοεπιθέσεων και της διαδικτυακής απάτης”.
Επιπλέον, η πλειονότητα των συμμετεχόντων στο δείγμα στο σύνολό του μοιράστηκε αφελώς προσωπικές πληροφορίες στο διαδίκτυο παρά το γεγονός ότι γνώριζε τους κινδύνους. Σχεδόν τρεις στους τέσσερις (74%) που παραδέχονται ότι έχουν πέσει θύμα επίθεσης ηλεκτρονικού “ψαρέματος” δηλώνουν ότι έχουν μοιραστεί δημόσια προσωπικές πληροφορίες, όπως το όνομα και την τοποθεσία τους, στους λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης. Οι Έλληνες χρήστες μοιράζονται ομοίως σημαντικές προσωπικές πληροφορίες, με έξι στους δέκα (61,8%) να δηλώνουν ότι περιλαμβάνουν δημόσια το όνομα και την τοποθεσία τους στους λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης. Την ίδια στιγμή, και εξίσου ανησυχητικό, το 69% των ενήλικων χρηστών του δείγματος που έχουν υποστεί ηλεκτρονική απάτη εξακολουθούν να χρησιμοποιούν ως κωδικό πρόσβασης προσωπικά στοιχεία όπως η αγαπημένη τους ποδοσφαιρική ομάδα ή το όνομα του πρώτου τους κατοικίδιου, προκειμένου να τους θυμούνται εύκολα. Όσον αφορά το ελληνικό δείγμα, περισσότεροι από ένας στους δύο (54,77%) Έλληνες χρήστες δημιουργούν κωδικούς πρόσβασης με ευαίσθητες πληροφορίες.
Σχολιάζοντας το γεγονός αυτό, ο David Emm δήλωσε: “Το έγκλημα στον κυβερνοχώρο γίνεται όλο και πιο εξελιγμένο και οι χρήστες δεν έχουν την πολυτέλεια να εφησυχάζουν με τις πρωτοβουλίες που απαιτούνται από αυτούς. Όλοι οι χρήστες πρέπει να λάβουν σοβαρά υπόψη τους τις δραστηριότητες των εγκληματιών του κυβερνοχώρου, διαφορετικά οι ίδιοι και οι μελλοντικές γενιές χρηστών θα υποστούν τις συνέπειες”. Ο ίδιος δήλωσε: “Οι χρήστες δεν έχουν καμία σχέση με την ασφάλεια των χρηστών.
Η ευαισθητοποίηση για τους κινδύνους στον κυβερνοχώρο και η εκπαίδευση των ανθρώπων στις αρχές της ασφάλειας στον κυβερνοχώρο μπορούν να συμβάλουν αποφασιστικά στην αντιμετώπιση της ολοένα και πιο διαδεδομένης τάσης του phishing και στη σωστή προετοιμασία της επόμενης γενιάς απέναντι στους κινδύνους του εγκλήματος στον κυβερνοχώρο. Η Kaspersky προτρέπει όλους τους ενήλικες χρήστες να λάβουν σοβαρά υπόψη τους τα θέματα ασφάλειας στον κυβερνοχώρο και να λάβουν τα απαραίτητα μέτρα για την προστασία τους από το έγκλημα στον κυβερνοχώρο. Η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε διαδικτυακό λογαριασμό, η μη κοινοποίηση προσωπικών πληροφοριών στο διαδίκτυο και το προσεκτικό άνοιγμα συνδέσμων και συνημμένων αρχείων ηλεκτρονικού ταχυδρομείου αποτελούν σημαντικούς πυλώνες αυτοπροστασίας για όλους τους χρήστες του διαδικτύου.