Mroczna twarz ankiety internetowej
Kamil Sadkowski
Artykuły
Ankiety internetowe i quizy online to bardzo popularne sposoby uzyskiwania wiedzy o klientach, zwykle w celach marketingowych. Niestety, okazują się często narzędziem wykorzystywanym przez cyberprzestępców. Jak chronić przed nim respondentów? Jak odróżnić oszukańczą ankietę od prawdziwej?
Należą do ulubionych narzędzi marketerek i marketerów, ponieważ są szybkie i tanie w konfiguracji, łatwe do wypełnienia przez odbiorców i jednocześnie proste w interpretacji dla badaczy. Toteż ankiety internetowe od lat cieszą się rosnącą popularnością zarówno wśród osób zajmujących się marketingiem, jak i respondentów i respondentek. Ci pierwsi traktują je jako najwygodniejsze narzędzie sprawdzenia preferencji konsumenckich. Drudzy zaś chętnie biorą w nich udział, aby otrzymać w zamian zniżki lub w nagrodę np. niewielkie sumy pieniędzy.
Biorąc pod uwagę rosnącą dynamikę rynku, częste i szybkie sprawdzanie potrzeb i oczekiwań konsumenckich jest dla wielu firm kluczowe. Klienci, zwłaszcza ci z młodszych pokoleń, oczekują ze strony marek dynamicznych zmian w reakcji na ich zmienne potrzeby. Aby być z nimi na bieżąco, konieczne staje się częste zadawanie pytań, a ankiety internetowe wydają się idealnym do tego celu narzędziem.
Klienci i klientki pokolenia milenialsów i Zet cenią sobie również wpływ na marki, z których korzystają. Regularne zbieranie ich opinii pozwala firmom odpowiadać na to oczekiwanie.
Cyberprzestępcy polują
Niestety tego rodzaju ankiety mogą równie łatwo wykorzystać cyberprzestępcy, aby wyłudzić dane respondentów i respondentek, np. hasła czy dane kart kredytowych.
Takie informacje używane są oczywiście do kradzieży tożsamości i narażają osoby biorące udział w badaniach na duże straty finansowe. Zdarza się również, że cyberprzestępcy instalują na komputerach czy w smartfonach złośliwe oprogramowanie, np. typu ransomware. Atak tego rodzaju oznacza zablokowanie dostępu do danych zapisanych w pamięci danego urządzenia.
W kolejnym kroku przestępcy zgłaszają się do swojej ofiary po okup, obiecując przywrócenie dostępu. Zdarza się, że spełniają obietnicę, ale równie często, pomimo otrzymania wskazanej sumy pieniędzy, dane nie zostają odzyskane.
Co gorsza, wiele osób uzupełnia ankiety na służbowych sprzętach, co naraża na niebezpieczeństwo dane firmy lub instytucji, dla której taka osoba pracuje.
Jak przebiega oszustwo „na ankietę”
Oszustwo zwykle rozpoczyna się od niechcianego e-maila lub wiadomości – to spam wysyłany do ogromnej liczby osób. W gruncie rzeczy jest to po prostu wiadomość phishingowa, której celem jest zwabienie odbiorcy do udziału poprzez kliknięcie. W treści wiadomości często pojawia się nazwa znanej marki – to sposób na wzbudzenie zaufania ofiary.
W grudniu ubiegłego roku wykorzystano w tym celu markę producenta czekolady Cadbury – obiecując odbiorcom szansę na wygranie „ekskluzywnego, świątecznego magicznego koszyka czekolady”. Oszuści mogą kusić aktualnym tematem, np. świąteczną ofertą Cadbury lub domniemaną rocznicą działania danej firmy, no i oczywiście kuszą obietnicą nagrody: pieniędzy, karty podarunkowej, gadżetu (np. iPad lub iPhone), losu na loterię czy zniżki na kolejny zakup.
Kliknięcie wiadomości przenosi użytkownika na stronę oszusta, a nie wymienionej w wiadomości marki. Często użytkownik jest wielokrotnie przekierowywany w drodze do fałszywej ankiety.
Oszuści mogą również zażądać od ofiary uiszczenia „opłaty manipulacyjnej”, „podatków” lub opłaty „za wysyłkę czy obsługę”, aby otrzymać nieistniejącą nagrodę. Ofiary są często proszone o udostępnienie ankiety czy oferty upominkowej na swoim profilu w mediach społecznościowych. W ten sposób przestępcy chcą skutecznie rozpowszechnić swoje działanie – w końcu wszyscy bardziej ufamy osobom, które znamy.
Co może grozić respondentom
Jeżeli dana osoba stanie się ofiarą tego rodzaju przestępstwa, w najlepszym wypadku jej adres może zostać dodany do spamerskich list e-mailingowych, niestety z reguły konsekwencje bywają znacznie poważniejsze.
Jeżeli wrażliwe dane trafią w niepowołane ręce, pojawia się groźba m.in. kradzieży tożsamości. Często przestępcom udaje się również zainstalować na komputerze czy telefonie złośliwe oprogramowanie (malware), które pozwala np. na kradzież danych logowania do kont bankowych.
Zdarzają się również sytuacje, w których pliki zapisane na urządzeniu ofiary są szyfrowane, a następnie zwracane tylko i wyłącznie po opłaceniu okupu (ransomware).
Niektóre mechanizmy są zdumiewająco proste, np. ofiara opłaca członkostwo w grupie wypełniającej ankiety, którego nigdy nie otrzymuje. Prawdopodobnie taka grupa wcale nie istnieje, a ofiara po prostu płaci za nic.
Jak nie wylać dziecka z kąpielą
Biorąc pod uwagę wyżej opisane ryzyko, łatwo można dojść do wniosku, że najbezpieczniej byłoby całkowicie zrezygnować z wypełniania ankiet internetowych. I być może jest to prawda, jednak idąc tym tokiem myślenia najlepiej byłoby również nie kupować w sklepach internetowych, nie korzystać z bankowości online, zrezygnować z social mediów, a nawet ograniczyć do minimum używanie e-maili. Oczywiste jest jednak, że niewiele osób chciałoby na co dzień funkcjonować w taki sposób.
Podobnie przedstawia się kwestia ankiet: zarówno marketerki, marketerzy, jak i inne osoby biorące w nich udział chcą korzystać z tego narzędzia i czerpać z niego korzyści.
Oczywiście nie chodzi o to, aby obawy związane z bezpieczeństwem sprowadzić do absurdu, a następnie zignorować. Aby korzystać z nowoczesnych rozwiązań w bezpieczny sposób, musimy jasno określić zasady, których powinni się trzymać zarówno ci, którzy tworzą materiały, takie jak ankiety i quizy, jak i osoby, które je wypełniają.
Na co zwracać uwagę?
Wbrew pozorom odróżnienie oszukańczej ankiety od prawdziwej jest możliwe. Oto lista elementów, na które trzeba zwracać uwagę:
▶ Uważać na wszelkie oferty, które wydają się zbyt piękne, aby mogły być prawdziwe, np. duże nagrody pieniężne za zaledwie kilka minut pracy.
▶ Zwracać uwagę na literówki i błędy gramatyczne – to może być znak, że mamy do czynienia z nieprawdziwą ankietą.
▶ Skrócone adresy URL mogą również wskazywać na oszustwo.
▶ Oferty ograniczone czasowo to kolejny sposób oszustów na zwiększenie presji na swoje ofiary.
▶ Niejasne informacje na temat tego, kto prowadzi ankietę – bez klikalnego linku „skontaktuj się z nami”.
▶ Jeśli nadawca korzysta z bezpłatnego konta poczty internetowej, ankieta prawdopodobnie jest oszustwem.
Kiedy otrzymujemy oferty łatwego zarobku w sieci, musimy mieć oczy szeroko otwarte. To jeden z ulubionych sposobów oszukiwania – w końcu kto nie chciałby zarobić pieniędzy w kilka kliknięć? Dla własnego bezpieczeństwa starajmy się więc mieć ograniczone zaufanie do takich ofert, nawet jeśli są przesłane przez naszych znajomych czy rodzinę. Oni również mogli paść ofiarami oszustwa.
Przed kliknięciem sprawdźmy na oficjalnej stronie firmy, czy oferta jest prawdziwa. Chrońmy nasze sprzęty oprogramowaniem antywirusowym i pamiętajmy o regularnym instalowaniu aktualizacji. Pobierajmy aplikacje tylko z oficjalnych sklepów jak Google Play i App Store. Twórzmy silne i niepowtarzające się hasła, a dodatkowo wszędzie, gdzie się da, korzystajmy z uwierzytelnienia wieloskładnikowego (MFA).
Co zrobić, aby nie oddać ankiet przestępcom?
Odpowiedzialność za bezpieczny udział w ankietach leży również po stronie firm i osób, które przygotowują takie narzędzia. Aby ankiety internetowe i quizy w dalszym ciągu były chętnie wypełniane i pozwalały uzyskiwać cenną wiedzę, muszą zadbać o nie również ich autorzy.
Informacje ze źródła
Po pierwsze, kluczowe wydaje się umieszczanie informacji o ankietach na oficjalnych stronach firm, tak aby każda osoba była w stanie sprawdzić, czy dany materiał faktycznie pochodzi ze źródła, za które się podaje. Takie listy muszą być kompletne i regularnie uzupełniane.
Zgłaszanie nadużyć
Aby nie oddać pola cyberprzestępcom, firmy muszą również zadbać o wysokie standardy w społeczności marketingowej. Każda podejrzana ankieta powinna natychmiast być zgłaszana do odpowiednich służb.
Edukowanie respondentów
Co więcej, po stronie firm leży również odpowiedzialność za edukację osób, które powierzają im swoje dane. We współczesnym świecie reklamy dane są na wagę złota, a osoby, które decydują się je przekazać za niewielkim wynagrodzeniem, powinny być objęte opieką firm, z którymi współpracują. Tutaj otwiera się szerokie pole do działania dla stowarzyszeń marketingowych i organizacji, które zajmują się etyką w tej sferze rynku.
Dyskusja i wspólne działanie
Cyberbezpieczeństwo nie bez powodu jest tematem, który obecnie spędza sen z powiek już nie tylko specjalistom i socjalistkom IT, ale również osobom zajmującym najwyższe stanowiska publiczne, piastującym kluczowe role w firmach i przedsiębiorstwach, jak i prywatnym użytkownikom i użytkowniczkom internetu. Aby dbać o wspólne bezpieczeństwo i nie wprowadzać nadmiernych ograniczeń w codziennym funkcjonowaniu w sieci, konieczna jest dyskusja i stałe podejmowanie wspólnych działań.
W tej wojnie zarówno osoby prywatne, tak jak państwa oraz firmy mają wspólnego wroga, który stale się zmienia i nie cofa się przed niczym. Walka z cyberprzestępczością jest zatem kluczowa, aby wszyscy mogli swobodnie i bezpiecznie korzystać z szerokich możliwości, które zapewnia nam rozwój technologiczny.
Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.