Návratnost dotazníků je dána poměrem vyplněných a zobrazených dotazníků. Jedná se o orientační údaj, který nebere v potaz ty oslovené respondenty, kteří ani nezobrazili úvodní text (neklikli na odkaz na dotazník).
„Phishing je metoda krádeže online identity uživatele, využívající sociálního inženýrství a technických lstí k odcizení uživatelských přihlašovacích údajů, jako jsou uživatelská jména a hesla"
První polovina dotazníku je věnována průzkumu povědomí uživatelů intenetu o phishingové problematice a s tím souvisejícími hrozbami.
Druhá polovina dotazníku obsahuje phishingový kvíz, kde si můžete vyzkoušet, jak na tom se znalostmi o phishingu jste.
Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [Ano, vím co pojem znamená. → otázka č. 3, Ano, slyšel jsem o něm, ale nevím přesně, co znamená. → otázka č. 2, Ne, o pojmu jsem nikdy neslyšel. → otázka č. 2].
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ano, vím co pojem znamená.
135
51,33 %
51,33 %
Ne, o pojmu jsem nikdy neslyšel.
64
24,33 %
24,33 %
Ano, slyšel jsem o něm, ale nevím přesně, co znamená.
64
24,33 %
24,33 %
2. Co podle Vás pojem "phishing" znamená?
Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí nebo dopsat nějakou vlastní (min. 1).
Odpověď
Počet
Lokálně %
Globálně %
Akce
Jedná se o metodu krádeže online identity uživatele.
65
50,78 %
24,71 %
Vím jen, že je to jedna z metod kybernetické kriminality.
33
25,78 %
12,55 %
Jedná se o metodu podvodného e-mailu (tzv. scamu), snažící se okrást příjemce.
29
22,66 %
11,03 %
Nevím.
25
19,53 %
9,51 %
Má to něco společného s rybolovem.
3
2,34 %
1,14 %
nevěděla jsem, poprvé jsem si to přečetla v úvodu dotazníku
1
0,78 %
0,38 %
3. Setkal(a) jste se někdy s tímto typem podvodu? "Phishing je metoda krádeže online identity uživatele, využívající sociálního inženýrství a technických lstí k odcizení uživatelských přihlašovacích údajů, jako jsou uživatelská jména a hesla"
Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [Ano, osobně - stal jsem se obětí phishingu. → otázka č. 4, Ano, osobně - podvod jsem včas odhalil. → otázka č. 4, Nepřímo - kamarád/známý se stal obětí. → otázka č. 4, Pravidelně mi chodí e-mailem "pokusy" o phishingový podvod. → otázka č. 4, Ne, nikdy. → otázka č. 5].
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ne, nikdy.
118
44,87 %
44,87 %
Pravidelně mi chodí e-mailem "pokusy" o phishingový podvod.
81
30,8 %
30,8 %
Nepřímo - kamarád/známý se stal obětí.
28
10,65 %
10,65 %
Ano, osobně - podvod jsem včas odhalil.
27
10,27 %
10,27 %
Ano, osobně - stal jsem se obětí phishingu.
9
3,42 %
3,42 %
4. S jakým typem phishingu jste se vy nebo váš známý setkal(a)?
Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí nebo dopsat nějakou vlastní (min. 1).
Odpověď
Počet
Lokálně %
Globálně %
Akce
S klasickým e-mailovým phishingem, žádajícím např. aktualizaci mých osobních údajů v účtu (el. bankovnictví, sociální sítě apod.). Odkaz k aktualizace směřoval na falešné webové stránky.
110
75,34 %
41,83 %
S nevyžádaným phishingovým mailem, obsahujícím přílohu ke stažení, která obsahovala virus.
70
47,95 %
26,62 %
S phishingem po telefonu (odkazy v sms vedoucí na falešené webové stránky či ke stažení infikovaných souborů, hlasový automat žádající vaše citlivé údaje...)
15
10,27 %
5,7 %
S tabbnabingem.
3
2,05 %
1,14 %
Prisla SMS z banky udajne "od jineho klienta" abych mu to preposlal :)
1
0,68 %
0,38 %
Seznámení s osobou (ze zahraničí), která se postupným získáváním důvěry a "životním příběhem" snaží dostat k osobním údajům, jelikož je vždy v něčem nějaký "problém".
1
0,68 %
0,38 %
Asi jsem se s ním nesetkal přímo, jen mi občas chodí šílená sposta emailů které raději neotvírám. Předpokládám tedy, že mezi nimi byl nějaký takovýhle.
1
0,68 %
0,38 %
Měl jsem v počítači vir, který mi blokoval přístup kamkoliv v počítači kromě falešné stránky FBI, která mě obviňovala z nějakého zločinu a snažila se ode mě získat přihlašovací údaje k bankovnímu účtu.
1
0,68 %
0,38 %
doted nevim, jak se to stalo.:/
1
0,68 %
0,38 %
Najednou nešlo přihlásit se k účtu, heslo bylo změněno.
1
0,68 %
0,38 %
email,ve kterém se autor vydával za administrátora gmailu a chtěl ihned odeslat mé přihlašovací údaje, v opačném případě hrozit smazáním a zablokováním mého účtu.
1
0,68 %
0,38 %
facebook
1
0,68 %
0,38 %
5. Znáte nějaké konkrétní typy/techniky phishingových útoků?
Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [Ano, jsem schopné některé vyjmenovat/rozpoznat. → otázka č. 6, Ne, žádné konkrétní techniky neznám. → otázka č. 7].
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ne, žádné konkrétní techniky neznám.
159
60,46 %
60,46 %
Ano, jsem schopné některé vyjmenovat/rozpoznat.
104
39,54 %
39,54 %
6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
Nepovinná otázka, respondent mohl zvolit více z nabízených odpovědí nebo dopsat nějakou vlastní (min. 1).
Odpověď
Počet
Lokálně %
Globálně %
Akce
Malwarový phishing: odcizení dat
78
75 %
29,66 %
Malwarový phishing: snímače kláves a obrazovek (screenloggers and keyloggers)
77
74,04 %
29,28 %
Falešná identita (deceptive phishing, the impersonation attack)
75
72,12 %
28,52 %
Malwarový phishing: webový trojan typu hesperbot, torpig apod. určený k infikování přihlašovacích oken např. v el. bankovnictví.
Phishing ve vyhledávačích (search engine phishing)
25
24,04 %
9,51 %
Pharming
24
23,08 %
9,13 %
Phishing po telefonu: Vishing
20
19,23 %
7,6 %
Tabnabbing
9
8,65 %
3,42 %
7. Klikáte na odkazy uvedené v e-mailech?
Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí nebo napsat odpověď vlastními slovy.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ne, klikám jen na odkazy v mailech, kterým důvěřuji a jejichž příchod jsem očekával.
186
70,72 %
70,72 %
Ano, ale vždy nejprve zkontroluji, kam odkaz ve skutečnosti vede.
26
9,89 %
9,89 %
Ne, hypertextové odkazy v e-mailech ignoruji.
24
9,13 %
9,13 %
Ano, občas.
23
8,75 %
8,75 %
Kdyz neverim odesilateli tak pouze v Sandboxu/VM
1
0,38 %
0,38 %
Když je to to odkaz, který znám, tak ano...
1
0,38 %
0,38 %
neotvárím ty maily
1
0,38 %
0,38 %
většinou kontroluji, ale jednou jsem z důvěry klikla a neuvědomila si hned podvod
1
0,38 %
0,38 %
8. Kontrolujete internetový protokol u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí nebo napsat odpověď vlastními slovy.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ano, občas.
62
23,57 %
23,57 %
Ano, pokaždé.
58
22,05 %
22,05 %
Jen výjimečně, pokud se na takovou stránku dostanu kliknutím na hypertextový odkaz.
48
18,25 %
18,25 %
Nevím co je to internetový protokol.
48
18,25 %
18,25 %
Nekontroluji.
46
17,49 %
17,49 %
kontroloje to prohlížeč, podvědomě to sleduju
1
0,38 %
0,38 %
9. Ověřujete identitu (bezpečnostní certifikát) u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí nebo napsat odpověď vlastními slovy.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Spíše ne, jen ve výjimečných případech.
72
27,38 %
27,38 %
Ano, občas.
59
22,43 %
22,43 %
Nekontroluji.
54
20,53 %
20,53 %
Ano, pokaždé.
46
17,49 %
17,49 %
Nevím co je to bezpečnostní certifikát.
30
11,41 %
11,41 %
To dělá prohlížeč automaticky, ne?
1
0,38 %
0,38 %
viz minulá otázka
1
0,38 %
0,38 %
10. Používáte nějaký nástroj s anti-phishingovou ochranou?
Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [Ano, používám. → otázka č. 11, Používám antivirový program, ale nevím, jestli obsahuje také anti-phishingovou ochranu. → otázka č. 11, Ne, nepoužívám. → otázka č. 12, Nevím. → otázka č. 11].
Odpověď
Počet
Lokálně %
Globálně %
Akce
Používám antivirový program, ale nevím, jestli obsahuje také anti-phishingovou ochranu.
128
48,67 %
48,67 %
Ne, nepoužívám.
70
26,62 %
26,62 %
Ano, používám.
44
16,73 %
16,73 %
Nevím.
21
7,98 %
7,98 %
11. Jaký nástroj s anti-phishingovou ochranou používáte? / Používáte některý z těchto nástrojů?
Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí nebo dopsat nějakou vlastní (min. 1).
Odpověď
Počet
Lokálně %
Globálně %
Akce
avast! Internet Security
73
38,02 %
27,76 %
Google Chrome nebo Firefox s integrovanou ochranou Google Safe Browsing
58
30,21 %
22,05 %
ESET Smart Security
53
27,6 %
20,15 %
AVG Internet Security
38
19,79 %
14,45 %
Norton Internet Security
18
9,38 %
6,84 %
Žádný z uvedených nástrojů nepoužívám.
15
7,81 %
5,7 %
Internet Explorer v8 a vyšší s integrovanou ochranou SmartScreen Filter
13
6,77 %
4,94 %
Opera s integrovanou ochranou Fraud Protection
5
2,6 %
1,9 %
mobilní aplikace Kaspersky Safe Browser
4
2,08 %
1,52 %
Kaspersky Internet Security
4
2,08 %
1,52 %
Malwarebytes Anti-Malware Pro
3
1,56 %
1,14 %
mobilní aplikace Norton Mobile Security
3
1,56 %
1,14 %
Symantec Endpoint Protection
1
0,52 %
0,38 %
MCAfee
1
0,52 %
0,38 %
Microsoft Security Essentials
1
0,52 %
0,38 %
Outlook 2013 s vestavenym SmartScreenem...
1
0,52 %
0,38 %
Microsoft Forefront
1
0,52 %
0,38 %
doplněk pro prohlížeče Netcraft Extension
1
0,52 %
0,38 %
doplněk pro prohlížeče PhishTank SiteChecker
1
0,52 %
0,38 %
PeerBlock
1
0,52 %
0,38 %
Možná ještě něco, ale nevím co...
1
0,52 %
0,38 %
Internet Explorer v7 s integrovanou ochranou Phishing Filter
1
0,52 %
0,38 %
nevim
1
0,52 %
0,38 %
Zemana Antilogger
1
0,52 %
0,38 %
spamassasin,clamav
1
0,52 %
0,38 %
něco asi ano, nevím co, mám na to lidi :-)
1
0,52 %
0,38 %
Microsoft security essential
1
0,52 %
0,38 %
Myslím si, že je to ESET, ale kupoval mi to pc technik, takže si jistá odpovědí nejsem
1
0,52 %
0,38 %
Avira
1
0,52 %
0,38 %
...
1
0,52 %
0,38 %
ještě nějaký doplněk v gmailu
1
0,52 %
0,38 %
CM Security
1
0,52 %
0,38 %
Mac OS X
1
0,52 %
0,38 %
12. Provádíte některá další bezpečnostní opatření spojené s ochranou (nejen) proti phishingu? Pokud ano, jaké to jsou?
Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí nebo dopsat nějakou vlastní.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Používání antivirových programů.
195
74,14 %
74,14 %
Odlišná přihlašovací jména a hesla na různých webových službách.
148
56,27 %
56,27 %
Obezřetnost, případně blokování vyskakovacích oken.
Pravidelná aktualizace přihlašovacích hesel (minimálně 1x za rok).
54
20,53 %
20,53 %
Dvoufaktorová, případně multi-faktorová autentizace.
46
17,49 %
17,49 %
Biometrické metody autentizace.
9
3,42 %
3,42 %
ne
2
0,76 %
0,76 %
Neukládám hesla do prohlížeče, auto-type obfuscation (KeePass), k účtům typu el. bankovnictví se nepřihlašuji přes wifi (pouze kabel), ani skrz cizí sítě, atd. :)
1
0,38 %
0,38 %
žádnou
1
0,38 %
0,38 %
jsem žena a vůbec tomu nerozumim
1
0,38 %
0,38 %
dodatečné šifrování pomocí VPN klienta (někdy)
1
0,38 %
0,38 %
zdravý rozum
1
0,38 %
0,38 %
13. Následující část dotazníku bude formou phishingového kvízu. Chcete si vyzkoušet své phishingové dovednosti? Pokud se rozhodnete, že ano, budete v následujících otázkách rozhodovat na základě screenshotů (snímků obrazovek), jestli se v daném případě jedná o phishingový podvod nebo o důvěryhodný zdroj (e-mail, webová stránka apod.). Pokud se kvízu nechcete zúčastnit, nemusíte.
Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [Ano - spustit kvíz. → otázka č. 14, Ne - přejít na konec dotazníku. → otázka č. 27].
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ano - spustit kvíz.
219
83,27 %
83,27 %
Ne - přejít na konec dotazníku.
44
16,73 %
16,73 %
14. KVÍZ 1: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ne, nejedná.
192
88,07 %
73 %
Ano, jedná.
26
11,93 %
9,89 %
15. KVÍZ 2: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ano, jedná.
139
63,76 %
52,85 %
Ne, nejedná.
79
36,24 %
30,04 %
16. KVÍZ 3: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ano, jedná.
177
81,19 %
67,3 %
Ne, nejedná.
41
18,81 %
15,59 %
17. KVÍZ 4: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ne, nejedná.
210
96,77 %
79,85 %
Ano, jedná.
7
3,23 %
2,66 %
18. KVÍZ 5: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ano, jedná.
181
83,41 %
68,82 %
Ne, nejedná.
36
16,59 %
13,69 %
19. KVÍZ 6: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ne, nejedná.
200
93,02 %
76,05 %
Ano, jedná.
15
6,98 %
5,7 %
20. KVÍZ 7: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ne, nejedná.
155
71,1 %
58,94 %
Ano, jedná.
63
28,9 %
23,95 %
21. KVÍZ 8: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ano, jedná.
146
66,67 %
55,51 %
Ne, nejedná.
73
33,33 %
27,76 %
22. KVÍZ 9: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ano, jedná.
161
74,19 %
61,22 %
Ne, nejedná.
56
25,81 %
21,29 %
23. KVÍZ 10: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ano, jedná.
186
85,32 %
70,72 %
Ne, nejedná.
32
14,68 %
12,17 %
24. KVÍZ 11: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ano, jedná.
194
88,99 %
73,76 %
Ne, nejedná.
24
11,01 %
9,13 %
25. KVÍZ 12: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ne, nejedná.
194
89,4 %
73,76 %
Ano, jedná.
23
10,6 %
8,75 %
26. KVÍZ 13: Jedná se zde o phishing nebo ne?
Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Ano, jedná.
205
94,04 %
77,95 %
Ne, nejedná.
13
5,96 %
4,94 %
27. Jste muž nebo žena?
Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
Žena
136
51,71 %
51,71 %
Muž
127
48,29 %
48,29 %
28. Kolik je Vám let?
Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
18-23
165
62,74 %
62,74 %
24-29
74
28,14 %
28,14 %
30-39
12
4,56 %
4,56 %
40-49
6
2,28 %
2,28 %
10-17
4
1,52 %
1,52 %
50-59
2
0,76 %
0,76 %
29. Vaše nejvyšší dosažené vzdělání?
Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.
Odpověď
Počet
Lokálně %
Globálně %
Akce
VŠ (bakalářský nebo magisterský program)
126
47,91 %
47,91 %
SŠ nebo SOU (s maturitou)
118
44,87 %
44,87 %
SŠ nebo SOU (bez maturity)
10
3,8 %
3,8 %
VŠ + vyšší kvalifikace
5
1,9 %
1,9 %
ZŠ (případně nedokončená ZŠ)
4
1,52 %
1,52 %
SEGMENTACE RESPONDENTŮ A OVĚŘOVÁNÍ HYPOTÉZ BETA
Pomocí tohoto nástroje můžete získat přepočítané výsledky pro jednotlivé segmenty respondentů a zjistit, zda se odpovědi určitého segmentu respondentů liší od „průměrného” respondenta. Funkce je v tomto momentě v testovacím režimu a zcela bez záruky, nepoužívejte ji jako jedinou metodu pro vyhodnocení hypotéz!
Metodická část této funkce se teprve připravuje, časem přibude podpora také pro chybějící typy otázek. V případě, že objevíte nějakou chybu, neváhejte mě kontaktovat.
Segmentační otázka č. 1
Segmentační otázka č. 2
Segmentační otázka č. 3
Analýza zajímavých souvislostí a závislostí (DZD)5
Byly nalezeny zajímavé souvislosti u 8 otázek.
Upozornění: V případě, že se Vám u otázky zobrazuje pouze jedna odpověď, nejedná se patrně o žádná senzační zjištění. Při interpretaci výsledků se vždy řiďte také výsledky uvedenými výše - pokud určitou odpověď zvolila většina lidí, nejsou zjištění zajímavá (např. pokud je věk 90% respondentů v rozmezí 15 - 25 lety, jsou veškeré závislosti k této odpovědi prakticky bezcenné).
1.9x vetší pravděpodobnost při odpovědi Pharming na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
1.9x vetší pravděpodobnost při odpovědi Malwarový phishing: únos relace (session hijacking) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
1.9x vetší pravděpodobnost při odpovědi Injekce (content-injection phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
1.9x vetší pravděpodobnost při odpovědi Wi-Fi phishing - Zlé dvojče (phishing's ewil twin) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
1.9x vetší pravděpodobnost při odpovědi Phishing po telefonu: Vishing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
1.8x vetší pravděpodobnost při odpovědi Malwarový phishing: lokální pharming - infikování systémového souboru "hosts" na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
1.8x vetší pravděpodobnost při odpovědi Phishing po telefonu: SMiShing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
odpověď Ne, o pojmu jsem nikdy neslyšel.:
4.1x vetší pravděpodobnost při odpovědi Nevím. na otázku 2. Co podle Vás pojem "phishing" znamená?
3. Setkal(a) jste se někdy s tímto typem podvodu? "Phishing je metoda krádeže online identity uživatele, využívající sociálního inženýrství a technických lstí k odcizení uživatelských přihlašovacích údajů, jako jsou uživatelská jména a hesla"
odpověď Ne, nikdy.:
2x vetší pravděpodobnost při odpovědi Ne, nejedná. na otázku 24. KVÍZ 11: Jedná se zde o phishing nebo ne?
5. Znáte nějaké konkrétní typy/techniky phishingových útoků?
odpověď Ano, jsem schopné některé vyjmenovat/rozpoznat.:
2.5x vetší pravděpodobnost při odpovědi Falešná identita (deceptive phishing, the impersonation attack) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Injekce (content-injection phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Malwarový phishing: lokální pharming - infikování systémového souboru "hosts" na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Malwarový phishing: odcizení dat na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Malwarový phishing: snímače kláves a obrazovek (screenloggers and keyloggers) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Malwarový phishing: únos relace (session hijacking) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Malwarový phishing: webový trojan typu hesperbot, torpig apod. určený k infikování přihlašovacích oken např. v el. bankovnictví. na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Pharming na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Phishing po telefonu: SMiShing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Phishing po telefonu: Vishing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Phishing ve vyhledávačích (search engine phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Prostředník (man-in-the-middle attack) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Přesměrování autorizačních SMS do el. bankovnictví na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
2.5x vetší pravděpodobnost při odpovědi Wi-Fi phishing - Zlé dvojče (phishing's ewil twin) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
odpověď Ne, žádné konkrétní techniky neznám.:
1.6x vetší pravděpodobnost při odpovědi Nevím co je to bezpečnostní certifikát. na otázku 9. Ověřujete identitu (bezpečnostní certifikát) u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
1.6x vetší pravděpodobnost při odpovědi Nevím. na otázku 2. Co podle Vás pojem "phishing" znamená?
1.6x vetší pravděpodobnost při odpovědi Nevím co je to internetový protokol. na otázku 8. Kontrolujete internetový protokol u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
1.6x vetší pravděpodobnost při odpovědi Ne, nejedná. na otázku 24. KVÍZ 11: Jedná se zde o phishing nebo ne?
1.6x vetší pravděpodobnost při odpovědi Ne, o pojmu jsem nikdy neslyšel. na otázku 1. Setkal(a) jste se někdy s pojmem "phishing"?
1.6x vetší pravděpodobnost při odpovědi Nevím. na otázku 10. Používáte nějaký nástroj s anti-phishingovou ochranou?
1.6x vetší pravděpodobnost při odpovědi Ne, nejedná. na otázku 23. KVÍZ 10: Jedná se zde o phishing nebo ne?
6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
odpověď Falešná identita (deceptive phishing, the impersonation attack):
3.3x vetší pravděpodobnost při odpovědi Malwarový phishing: lokální pharming - infikování systémového souboru "hosts" na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
3.2x vetší pravděpodobnost při odpovědi Phishing ve vyhledávačích (search engine phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
odpověď Malwarový phishing: odcizení dat:
3.1x vetší pravděpodobnost při odpovědi Wi-Fi phishing - Zlé dvojče (phishing's ewil twin) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
3.1x vetší pravděpodobnost při odpovědi Malwarový phishing: lokální pharming - infikování systémového souboru "hosts" na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
3x vetší pravděpodobnost při odpovědi Phishing po telefonu: Vishing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
odpověď Malwarový phishing: snímače kláves a obrazovek (screenloggers and keyloggers):
3.2x vetší pravděpodobnost při odpovědi Malwarový phishing: únos relace (session hijacking) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
3.1x vetší pravděpodobnost při odpovědi Injekce (content-injection phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
3.1x vetší pravděpodobnost při odpovědi Phishing po telefonu: Vishing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
8. Kontrolujete internetový protokol u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
odpověď Nevím co je to internetový protokol.:
5.1x vetší pravděpodobnost při odpovědi Nevím co je to bezpečnostní certifikát. na otázku 9. Ověřujete identitu (bezpečnostní certifikát) u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
12. Provádíte některá další bezpečnostní opatření spojené s ochranou (nejen) proti phishingu? Pokud ano, jaké to jsou?
2.1x vetší pravděpodobnost při odpovědi Injekce (content-injection phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
15. KVÍZ 2: Jedná se zde o phishing nebo ne?
odpověď Ano, jedná.:
1.7x vetší pravděpodobnost při odpovědi Internet Explorer v8 a vyšší s integrovanou ochranou SmartScreen Filter na otázku 11. Jaký nástroj s anti-phishingovou ochranou používáte? / Používáte některý z těchto nástrojů?
22. KVÍZ 9: Jedná se zde o phishing nebo ne?
odpověď Ano, jedná.:
1.6x vetší pravděpodobnost při odpovědi Ano, ale vždy nejprve zkontroluji, kam odkaz ve skutečnosti vede. na otázku 7. Klikáte na odkazy uvedené v e-mailech?
1.5x vetší pravděpodobnost při odpovědi Phishing ve vyhledávačích (search engine phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
1.5x vetší pravděpodobnost při odpovědi Injekce (content-injection phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
Zjišťování závislostí odpovědí
Pomocí této funkce můžete analyzovat vztahy mezi různými odpověďmi. V části A vždy vyberte jeden výrok (odpověď na určitou otázku), který Vás zajímá. V části B poté zaškrtněte odpovědi, u kterých předpokládáte, že by mohly mít nějakou souvislost s odpovědí z části A. Po stisku tlačítka Analyzovat na konci formuláře se dozvíte sílu závislosti A na B.
Poznámka: Můžete zaškrtnout více výroků. Zaškrtnutím více výroků v rámci jedné otázky tyto výroky sloučíte (logická spojka NEBO), zaškrtnutím více výroků v rámci více otázek docílíte vytvoření kombinovaného výroku (logická spojka A).
1. Setkal(a) jste se někdy s pojmem "phishing"?
2. Co podle Vás pojem "phishing" znamená?
3. Setkal(a) jste se někdy s tímto typem podvodu? "Phishing je metoda krádeže online identity uživatele, využívající sociálního inženýrství a technických lstí k odcizení uživatelských přihlašovacích údajů, jako jsou uživatelská jména a hesla"
4. S jakým typem phishingu jste se vy nebo váš známý setkal(a)?
5. Znáte nějaké konkrétní typy/techniky phishingových útoků?
6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
7. Klikáte na odkazy uvedené v e-mailech?
8. Kontrolujete internetový protokol u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
9. Ověřujete identitu (bezpečnostní certifikát) u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
10. Používáte nějaký nástroj s anti-phishingovou ochranou?
11. Jaký nástroj s anti-phishingovou ochranou používáte? / Používáte některý z těchto nástrojů?
12. Provádíte některá další bezpečnostní opatření spojené s ochranou (nejen) proti phishingu? Pokud ano, jaké to jsou?
13. Následující část dotazníku bude formou phishingového kvízu. Chcete si vyzkoušet své phishingové dovednosti? Pokud se rozhodnete, že ano, budete v následujících otázkách rozhodovat na základě screenshotů (snímků obrazovek), jestli se v daném případě jedná o phishingový podvod nebo o důvěryhodný zdroj (e-mail, webová stránka apod.). Pokud se kvízu nechcete zúčastnit, nemusíte.
14. KVÍZ 1: Jedná se zde o phishing nebo ne?
15. KVÍZ 2: Jedná se zde o phishing nebo ne?
16. KVÍZ 3: Jedná se zde o phishing nebo ne?
17. KVÍZ 4: Jedná se zde o phishing nebo ne?
18. KVÍZ 5: Jedná se zde o phishing nebo ne?
19. KVÍZ 6: Jedná se zde o phishing nebo ne?
20. KVÍZ 7: Jedná se zde o phishing nebo ne?
21. KVÍZ 8: Jedná se zde o phishing nebo ne?
22. KVÍZ 9: Jedná se zde o phishing nebo ne?
23. KVÍZ 10: Jedná se zde o phishing nebo ne?
24. KVÍZ 11: Jedná se zde o phishing nebo ne?
25. KVÍZ 12: Jedná se zde o phishing nebo ne?
26. KVÍZ 13: Jedná se zde o phishing nebo ne?
27. Jste muž nebo žena?
28. Kolik je Vám let?
29. Vaše nejvyšší dosažené vzdělání?
B) DEFINUJTE SKUPINU RESPONDENTŮ NA ZÁKLADĚ ODPOVĚDÍ:
Poznámka: Můžete zaškrtnout více výroků. Zaškrtnutím více výroků v rámci jedné otázky skupinu respondentů rozšíříte (podskupiny respondentů budou sloučeny), zaškrtnutím více výroků v rámci více otázek skupinu zúžíte (použije se podskupina respondentů vyhovující všem otázkám).
1. Setkal(a) jste se někdy s pojmem "phishing"?
2. Co podle Vás pojem "phishing" znamená?
3. Setkal(a) jste se někdy s tímto typem podvodu? "Phishing je metoda krádeže online identity uživatele, využívající sociálního inženýrství a technických lstí k odcizení uživatelských přihlašovacích údajů, jako jsou uživatelská jména a hesla"
4. S jakým typem phishingu jste se vy nebo váš známý setkal(a)?
5. Znáte nějaké konkrétní typy/techniky phishingových útoků?
6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
7. Klikáte na odkazy uvedené v e-mailech?
8. Kontrolujete internetový protokol u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
9. Ověřujete identitu (bezpečnostní certifikát) u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
10. Používáte nějaký nástroj s anti-phishingovou ochranou?
11. Jaký nástroj s anti-phishingovou ochranou používáte? / Používáte některý z těchto nástrojů?
12. Provádíte některá další bezpečnostní opatření spojené s ochranou (nejen) proti phishingu? Pokud ano, jaké to jsou?
13. Následující část dotazníku bude formou phishingového kvízu. Chcete si vyzkoušet své phishingové dovednosti? Pokud se rozhodnete, že ano, budete v následujících otázkách rozhodovat na základě screenshotů (snímků obrazovek), jestli se v daném případě jedná o phishingový podvod nebo o důvěryhodný zdroj (e-mail, webová stránka apod.). Pokud se kvízu nechcete zúčastnit, nemusíte.
14. KVÍZ 1: Jedná se zde o phishing nebo ne?
15. KVÍZ 2: Jedná se zde o phishing nebo ne?
16. KVÍZ 3: Jedná se zde o phishing nebo ne?
17. KVÍZ 4: Jedná se zde o phishing nebo ne?
18. KVÍZ 5: Jedná se zde o phishing nebo ne?
19. KVÍZ 6: Jedná se zde o phishing nebo ne?
20. KVÍZ 7: Jedná se zde o phishing nebo ne?
21. KVÍZ 8: Jedná se zde o phishing nebo ne?
22. KVÍZ 9: Jedná se zde o phishing nebo ne?
23. KVÍZ 10: Jedná se zde o phishing nebo ne?
24. KVÍZ 11: Jedná se zde o phishing nebo ne?
25. KVÍZ 12: Jedná se zde o phishing nebo ne?
26. KVÍZ 13: Jedná se zde o phishing nebo ne?
27. Jste muž nebo žena?
28. Kolik je Vám let?
29. Vaše nejvyšší dosažené vzdělání?
C) KLEPNUTÍM NA TLAČÍTKO SPUSŤTE ANALÝZU ZÁVISLOSTI
Analýza Vám řekne, zda má Vaše definice skupiny respondentů nějaký vliv na Vámi vybraný výrok.
Poznámky: 1) Globální procenta se počítají s ohledem na celkový počet respondentů, lokální četnost bere potaz pouze respondenty, kteří danou otázku zodpověděli. 2) U otázek typu "seznam - alespoň jedna" si mohli respondenti zvolit více odpovědí, proto součet procent u jednotlivých odpovědí nemusí dát dohromady 100 % 3) Na povinnou otázku musí respondent zodpovědět pouze v případě, kdy mu je zobrazena. Dotazník může obsahovat skoky mezi otázkami, takže lze na základě určitých odpovědí některé otázky přeskakovat. 4) Tato funkce je zatím v testovacím stadiu a je určena spíše pro zábavu - mějte na paměti, že může zobrazovat i nesmysly. V tomto momentě probíhá pouze automatická analýza dvojic výroků, zavislosti kombinací výroků můžete zatím sledovat pouze prostřednictvím funkce zjišťování závislostí odpovědí.