Stosujesz bezpieczne hasła? Sprawdź, jakie zagrożenia czyhają w internecie

W internecie załatwiamy dziś większość codziennych spraw. Robimy zakupy, kupujemy ubezpieczenia, zapewniamy sobie opiekę medyczną, a przez profil zaufany odwiedzamy e-urzędy. W wielu miejscach podajemy nasze dane osobowe, adres, numer dowodu lub karty kredytowej. I każdego dnia na naszą nieuwagę czyhają internetowi przestępcy, próbując wykraść informacje za pomocą fałszywego SMS-a oraz e-maila z podejrzanym linkiem czy złamać nasze hasło lub PIN.

Według policyjnych statystyk w ubiegłym roku w Polsce odnotowano prawie 55 tys. cyberprzestępstw. W ciągu ostatnich czterech lat liczba ta wzrosła o ponad połowę. Przestępcy dopasowują swoje metody do aktualnych wydarzeń, co ma uśpić naszą czujność. Coraz więcej jest prób oszustw związanych z podszywaniem się pod sklepy internetowe i firmy kurierskie oraz dotyczących wykorzystania profilu zaufanego. W ostatnim czasie wiele przestępstw było związanych z zapisami na szczepienia czy różnego rodzaju informacjami na temat pandemii COVID-19.

Działalność internetowych złodziei jest wyrachowana i często sprofilowana pod konkretną osobę. Oszuści potrafią długo gromadzić dane oraz przeszukiwać portale społecznościowe, by zdobyć jak najwięcej informacji, które potem mogą wykorzystać, np. podając się w rozmowie telefonicznej za policjanta lub pracownika banku.

Potrafimy bezpiecznie korzystać z sieci

Jak się bronić przed cyberprzestępcami? Zdrowy rozsądek oraz uważne czytanie otrzymywanych wiadomości są absolutną koniecznością. Nie otwierajmy e-maili z nieznanych źródeł oraz znajdujących się w nich załączników i linków. Sprawdzajmy dokładnie dane adresowe i numer konta bankowego – przepisujmy je, a nie wklejajmy. Gdy widzimy wielką promocję w sklepie internetowym, poczytajmy na kilku forach opinie o nim, a na stronach CEIDG i KRS sprawdźmy, czy istnieje firma o podanym numerze NIP. Komputer i smartfon zabezpieczajmy odpowiednio mocnymi i regularnie zmienianymi hasłami oraz instalujmy aktualne programy antywirusowe.

Tyle w teorii. A jak w praktyce wygląda nasza wiedza o zagrożeniach w sieci? Jak wynika z przeprowadzonego w czerwcu przez Stowarzyszenie Absolwentów Nauk Politycznych Uniwersytetu Warszawskiego badania "Cyberprzestępczość – świadomość, lęk, przeciwdziałanie", trzy czwarte Polaków (74,2 proc.) wie, jak bezpiecznie korzystać z internetu. To wzrost o 6,4 proc. w porównaniu do badania sprzed roku. Zwiększyła się też – i to zdecydowanie – liczba osób uważających, że cyberprzestępcy są dla nich zagrożeniem (z 30,9 proc. do 56,4 proc.).

Co ciekawe, zmniejszyła się liczba respondentów, którzy uważają, że internet staje się coraz mniej cywilizowanym miejscem (z 58,7 proc. na 52,2 proc.). Ponad połowa ankietowanych interesuje się tematyką cyberbezpieczeństwa oraz zabezpieczaniem komputerów i smartfonów.

W opinii badanych ważnym elementem w walce z przestępcami w sieci jest edukowanie użytkowników, i to zarówno w szkołach, jak i poprzez kampanie społeczne. Jedna piąta respondentów opowiada się za wprowadzeniem surowszych kar za cyberprzestępstwa (to spadek o 7 proc. w porównaniu z zeszłorocznym badaniem). Zdaniem ankietowanych przekazanie służbom szerokich uprawnień, by te mogły swobodnie pozyskiwać dane, kto z kim się łączył, jakie strony odwiedzał i co przesyłał, nie jest rozwiązaniem problemu (podobnie jak w 2021 r. niespełna 8 proc. Polaków chciałoby większych uprawnień dla służb).

Czego obawiamy się najbardziej?

Obrażanie, ośmieszanie i poniżanie – to dziś największe zagrożenia w internecie. Na hejt oraz trolling jako kluczowe niebezpieczeństwa wskazuje trzy czwarte badanych. Na drugim miejscu znalazły się dezinformacja i fake newsy (67,2 proc.). Niewiele mniej respondentów obawia się kradzieży tożsamości, a w efekcie utraty pieniędzy (59,3 proc.), molestowania seksualnego dzieci w internecie (58,2 proc.) oraz produkcji pornografii dziecięcej (57,5 proc.).

Jak często padamy ofiarami cyberprzestępstw? Jak wynika z badania przeprowadzonego przez Stowarzyszenie Absolwentów Nauk Politycznych UW, ponad połowa ankietowanych (58,8 proc.) nie doświadczyła żadnego z rodzajów cyberwiktymizacji.

Ponad jedną czwartą Polaków dotknęły z kolei dwa typy przestępstw: obrażanie i znieważanie w rozmowach internetowych (27,6 proc.) oraz oszustwa lub próby oszustwa o charakterze finansowym przez e-mail, komunikator lub w mediach społecznościowych (27,9 proc.). Co piąty badany padł ofiarą oszustwa na portalu aukcyjnym, a 17,2 proc. w sklepie internetowym. Trzy proc. respondentów poniosło straty finansowe z powodu włamania na ich konto bankowości elektronicznej. Zdecydowanie najczęściej skarżymy się jednak na fake newsy (37,6 proc.).

Co ważne, poziom cyberwiktymizacji istotnie wzrósł w ciągu ostatniego roku. Oszustwa lub próby oszustw w komunikatorach i w mediach społecznościowych zwiększyły się o 13 proc., na portalach aukcyjnych o 8 proc., a obrażanie i znieważanie w sieci o 7 proc.

Silne hasło w sieci to…

Badanie "Cyberprzestępczość – świadomość, lęk, przeciwdziałanie" dostarcza też ciekawych wniosków w zakresie tego, jak tworzymy hasła w internecie. Siła hasła wraz z postulatem stosunkowo częstego i nieoczywistego jego zmieniania, a więc tzw. Wiek hasła, stanowią kluczowe parametry decydujące o bezpieczeństwie.

Jak podkreślają autorzy badania, hasło jest tym silniejsze, im więcej znaków zawiera, im więcej wykorzystuje typów znaków dostępnych na klawiaturze (litery, cyfry, znaki interpunkcyjne, symbole matematyczne oraz walutowe), a także w im mniejszym stopniu składające się na dane hasło znaki przypominają wyrazy słownikowe lub możliwe do przewidzenia wzorce.

Miarą złożoności hasła jest entropia. Polscy internauci tworzą hasła zawierające średnio 15 znaków, co przekłada się na entropię o wysokości 97, a zatem są to hasła mocne i niełamliwe. Ponad 75 proc. respondentów deklaruje używanie w swoich zabezpieczeniach cyfr, wielkich oraz małych liter, a 65,2 proc. znaków specjalnych. Jak zauważają autorzy badania, politykę haseł Polaków należy uznać za satysfakcjonującą.

Spora część ankietowanych stosuje też dodatkowe zabezpieczenia, co świadczy o wysokiej świadomości. Używanie ciągów znaków niebędących wyrazami deklaruje 37,6 proc. badanych, a wyrazów niesłownikowych (lub celowo pisanych z błędami) – 32,3 proc. Niemal połowa respondentów (42,5 proc.) sięga po uwierzytelnienie dwuskładnikowe, np. za pomocą telefonu.

Wśród negatywnych zjawisk osłabiających nasze bezpieczeństwo w sieci należy zaliczyć: używanie menedżerów haseł w przeglądarce lub Google (16,6 proc badanych.) oraz używanie określeń związanych bezpośrednio z użytkownikiem (20,6 proc.).

Badanie "Cyberprzestępczość – świadomość, lęk, przeciwdziałanie" zostało zrealizowane w ramach projektu "Stworzenie uniwersalnej i standaryzowanej metodologii pomiaru zjawisk związanych z przestępczością, badanie tych zjawisk oraz szerzenie świadomości społecznej", sfinansowanego ze środków Funduszu Sprawiedliwości, którego dysponentem jest Minister Sprawiedliwości.

Szczegółowe wyniki badania oraz innych badań zrealizowanych przez Stowarzyszenie Absolwentów Nauk Politycznych Uniwersytetu Warszawskiego z ministerialnego projektu można znaleźć na stronie https://badaniadlabezpieczenstwa.pl/raporty/.

Badanie "Cyberprzestępczość – świadomość, lęk, przeciwdziałanie", zostało zrealizowane metodą CATI, od 10 do 24 czerwca 2022 r., na reprezentatywnej próbie dorosłych Polaków, składającej się łącznie z 1000 osób.