Godziny dziekańskie w dniu 4.04.25
3 kwietnia, 2025
Rozstrzygnięcie konkursu
4 kwietnia, 2025
W ramach projektu „Badania nad cyberbezpieczeństwem”, realizowanego w semestrze zimowym na Wydziale Nauk Politycznych i Studiów pod kierunkiem dra Piotra Potejko, przeprowadzono badanie z zakresu socjotechniki. Eksperyment miał na celu sprawdzenie czujności studentów na zagrożenia związane z phishingiem.
Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić Cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie lub mieć zainfekowany załącznik.
Spreparowane e-maile, których treść jak i szata graficzna sugerowały ważną i autentyczną wiadomość skierowaną do studentów zostały, opracowane przez dwa zespoły w składzie: Alicja Marzec, Wiktoria Mastalerz, Błażej Błaziak oraz Karolina Gos, Wiktor Kantek i Piotr Szczepaniak.
Pierwszemu zespołowi udał się phishing wobec 8 osób, co stanowiło 8,2% badanej grupy (98 osób). Drugi zespół analogicznie 4 osoby, co stanowiło 3,4 % analizowanej grupy (119 osób). W badaniu wzięło udział łącznie 217 studentów, zarówno ze studiów dziennych, jak i zaocznych, co pozwoliło na zróżnicowaną analizę wyników.
Należy podkreślić, że uczestnicy badania, na co dzień uczą się o zagrożeniach w sieci i rozwijają swoje kompetencje w obszarze cyberbezpieczeństwa, a mimo to część z nich dała się zwieść fałszywym wiadomością. Gdyby podobny eksperyment przeprowadzono wśród osób mniej świadomych cyberzagrożeń, odsetek osób mógłby być znacznie wyższy.
Wnioski z projektu:
– Osoby objęte badaniem, po zakończonym eksperymencie wyraźnie podkreślały, że ich dotychczasowe doświadczenie i zdobyta wiedza, pozwoliły im dojrzeć ukryte zagrożenie. Jednogłośnie stwierdzili, że konieczne jest stałe podnoszenie świadomości i umiejętności rozpoznawania złośliwych e-maili;
– Nawet w grupie osób zaznajomionych z bezpieczeństwem w sieci, poprawnie przygotowane wiadomości phishingowe potrafią skutecznie zmylić część odbiorców, dlatego równie ważne jak edukacja jest zachowanie czujności podczas korzystania z sieci;
– W realnych warunkach phishing bywa ukierunkowany na kradzież środków finansowych lub wrażliwych danych. Nawet kilkuprocentowy odsetek skutecznych ataków stanowi realne zagrożenie dla każdego z nas, a co więcej motywuje cyberprzestępców do dalszego działania.
PAMIĘTAJ!
Każdy z nas może stać się celem cyberprzestępców, odpowiednia wiedza, jak i ciągła czujności są kluczowe dla zachowania bezpieczeństwa.
