Треть интернет-пользователей в мире не следуют даже базовым правилам безопасности при совершении онлайн-платежей. Только половина из них проверяет подлинность сайта перед тем, как вводить на нем свою конфиденциальную платежную информацию. Об этом сообщается в отчете Лаборатории Касперского, составленном по результатам онлайн-тестирования.
В опросе приняли участие около 18 тысяч человек из 16 стран. Судя по полученным результатам, значительная часть респондентов испытывают некоторый дефицит навыков в определении онлайн-угроз и имеют смутное представление о кибербезопасности.
Основные выводы
- 14% опрошенных всегда и везде используют только один пароль
- 35% респондентов поддерживали частную переписку во всех доступных приложениях; 13% из них делали это с любого доступного устройства
- 29% респондентов считают, что никаких мер предосторожности при покупке онлайн принимать не надо, так как веб-сайты крупных компаний надёжно защищены. Проще говоря, они думают, что это банк должен защищать их от любого сбоя безопасности, в том числе от мошенников
- 34% пользователей вместо звукового файла готовы загрузить файл с расширением .exe, т.е. потенциально вредоносную программу
- 19% респондентов предпочтут отключить антивирусное программное обеспечение, если оно мешает им устанавливать программу.
Еще несколько моментов
12% пользователей готовы добавлять друзей на сайтах соцсетей без разбора (при этом, в исследовании участвовали только люди старше 18 лет), а 26% респондентов жмут на полученную от друга ссылку без тени сомнения.
Большинство опрошенных (61%) отказались от демонстрации всей конфиденциальной информации в профилях в соцсетях, оставив доступными для публичного просмотра только свои имена и фотографии профиля. Однако 8% признались, что не заботятся о настройках вовсе.
Эта небрежность может привести к неприятным последствиям: кибермошенник может добыть достаточно данных из разрозненных персональных публикаций о конкретном человеке, чтобы провести успешную фишинговоую атаку против него или его коллег по работе.
Трудно отличить поддельные страницы
Более тревожным результатом опроса является то, что три четверти пользователей не способны отличить оригинальную веб-страницу от поддельной: только 24% пользователей смогли определить оригинальную веб-страницу, проигнорировав при этом все подставные.
Это означает огромные возможности для фишинга — и обилие лёгкой добычи для фишеров. Так как только половина (51%) пользователей на самом деле проверяют корректность адреса веб-сайта, а также его подлинность при совершении покупок в онлайне, общая картина выглядит тревожно.
Компании, работающие с финансами, теряют ежегодно огромные суммы из-за мошенничества в интернете, а пользователи при этом, продолжают оставаться или беспечными, или малообразованными в вопросах кибермошенничеством и противодействия ему. Более того, они ожидают со стороны сервиса предоставления всей необходимой защиты так же, как они полагаются на то, что банки и платежные сервисы возместят им убытки в случае мошеннических операций.