Vyplňto.cz > Průzkumy > Archiv výsledků > Phishing & Phishingový kvíz

Phishing & Phishingový kvíz

Šéfujete někomu v IT?
Mohou Vaši podřízení pracovat z domova? Sledujete nějak, co v práci dělají a zda nedělají vedle práce ještě něco jiného?
(průzkum pro diplomovou práci, cca 10 minut)

Základní údaje o provedeném průzkumu

Autor průzkumu:Jakub Kemr
Šetření:29. 03. 2014 - 14. 04. 2014
Počet respondentů:263
Počet otázek (max/průměr):29 / 24.92
Použité ochrany:žádné
Zobrazení otázek:po jedné otázce
Návratnost dotazníků:62 %
Návratnost dotazníků je dána poměrem vyplněných a zobrazených dotazníků. Jedná se o orientační údaj, který nebere v potaz ty oslovené respondenty, kteří ani nezobrazili úvodní text (neklikli na odkaz na dotazník).
Průměrná doba vyplňování:00.07:31
Stáhnout surová data:XLS XLSX CSV XHTML PDF-1 PDF-2 PDF-3 PDF-kódy
Stáhnout grafy:Všechny grafy
odpovědi & grafy   segmentace   závislosti   zdroje   dotazník   citovat

Úvodní informace zveřejněné respondentům

Problematika phishingu + Phishingový kvíz

„Phishing je metoda krádeže online identity uživatele, využívající sociálního inženýrství a technických lstí k odcizení uživatelských přihlašovacích údajů, jako jsou uživatelská jména a hesla"

První polovina dotazníku je věnována průzkumu povědomí uživatelů intenetu o phishingové problematice a s tím souvisejícími hrozbami.

Druhá polovina dotazníku obsahuje phishingový kvíz, kde si můžete vyzkoušet, jak na tom se znalostmi o phishingu jste.

Správné výsledky kvízu společně s vysvětlením jsou dostupné na adrese: http://jakubkemr.wz.cz/phishingovy-kviz.php

Odpovědi respondentů

1. Setkal(a) jste se někdy s pojmem "phishing"?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [Ano, vím co pojem znamená.otázka č. 3, Ano, slyšel jsem o něm, ale nevím přesně, co znamená.otázka č. 2, Ne, o pojmu jsem nikdy neslyšel.otázka č. 2].

OdpověďPočetLokálně %Globálně %Akce
Ano, vím co pojem znamená.13551,33 %51,33 %  
Ne, o pojmu jsem nikdy neslyšel.6424,33 %24,33 %  
Ano, slyšel jsem o něm, ale nevím přesně, co znamená.6424,33 %24,33 %  

Graf

2. Co podle Vás pojem "phishing" znamená?

Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí nebo dopsat nějakou vlastní (min. 1).

OdpověďPočetLokálně %Globálně %Akce
Jedná se o metodu krádeže online identity uživatele.6550,78 %24,71 %  
Vím jen, že je to jedna z metod kybernetické kriminality.3325,78 %12,55 %  
Jedná se o metodu podvodného e-mailu (tzv. scamu), snažící se okrást příjemce.2922,66 %11,03 %  
Nevím.2519,53 %9,51 %  
Má to něco společného s rybolovem.32,34 %1,14 %  
nevěděla jsem, poprvé jsem si to přečetla v úvodu dotazníku10,78 %0,38 %  

Graf

3. Setkal(a) jste se někdy s tímto typem podvodu? "Phishing je metoda krádeže online identity uživatele, využívající sociálního inženýrství a technických lstí k odcizení uživatelských přihlašovacích údajů, jako jsou uživatelská jména a hesla"

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [Ano, osobně - stal jsem se obětí phishingu.otázka č. 4, Ano, osobně - podvod jsem včas odhalil.otázka č. 4, Nepřímo - kamarád/známý se stal obětí.otázka č. 4, Pravidelně mi chodí e-mailem "pokusy" o phishingový podvod.otázka č. 4, Ne, nikdy.otázka č. 5].

OdpověďPočetLokálně %Globálně %Akce
Ne, nikdy.11844,87 %44,87 %  
Pravidelně mi chodí e-mailem "pokusy" o phishingový podvod.8130,8 %30,8 %  
Nepřímo - kamarád/známý se stal obětí.2810,65 %10,65 %  
Ano, osobně - podvod jsem včas odhalil.2710,27 %10,27 %  
Ano, osobně - stal jsem se obětí phishingu.93,42 %3,42 %  

Graf

4. S jakým typem phishingu jste se vy nebo váš známý setkal(a)?

Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí nebo dopsat nějakou vlastní (min. 1).

OdpověďPočetLokálně %Globálně %Akce
S klasickým e-mailovým phishingem, žádajícím např. aktualizaci mých osobních údajů v účtu (el. bankovnictví, sociální sítě apod.). Odkaz k aktualizace směřoval na falešné webové stránky.11075,34 %41,83 %  
S nevyžádaným phishingovým mailem, obsahujícím přílohu ke stažení, která obsahovala virus.7047,95 %26,62 %  
S phishingem po telefonu (odkazy v sms vedoucí na falešené webové stránky či ke stažení infikovaných souborů, hlasový automat žádající vaše citlivé údaje...)1510,27 %5,7 %  
S tabbnabingem.32,05 %1,14 %  
Prisla SMS z banky udajne "od jineho klienta" abych mu to preposlal :)10,68 %0,38 %  
Seznámení s osobou (ze zahraničí), která se postupným získáváním důvěry a "životním příběhem" snaží dostat k osobním údajům, jelikož je vždy v něčem nějaký "problém".10,68 %0,38 %  
Asi jsem se s ním nesetkal přímo, jen mi občas chodí šílená sposta emailů které raději neotvírám. Předpokládám tedy, že mezi nimi byl nějaký takovýhle.10,68 %0,38 %  
Měl jsem v počítači vir, který mi blokoval přístup kamkoliv v počítači kromě falešné stránky FBI, která mě obviňovala z nějakého zločinu a snažila se ode mě získat přihlašovací údaje k bankovnímu účtu.10,68 %0,38 %  
doted nevim, jak se to stalo.:/10,68 %0,38 %  
Najednou nešlo přihlásit se k účtu, heslo bylo změněno.10,68 %0,38 %  
email,ve kterém se autor vydával za administrátora gmailu a chtěl ihned odeslat mé přihlašovací údaje, v opačném případě hrozit smazáním a zablokováním mého účtu.10,68 %0,38 %  
facebook10,68 %0,38 %  

Graf

5. Znáte nějaké konkrétní typy/techniky phishingových útoků?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [Ano, jsem schopné některé vyjmenovat/rozpoznat.otázka č. 6, Ne, žádné konkrétní techniky neznám.otázka č. 7].

OdpověďPočetLokálně %Globálně %Akce
Ne, žádné konkrétní techniky neznám.15960,46 %60,46 %  
Ano, jsem schopné některé vyjmenovat/rozpoznat.10439,54 %39,54 %  

Graf

6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?

Nepovinná otázka, respondent mohl zvolit více z nabízených odpovědí nebo dopsat nějakou vlastní (min. 1).

OdpověďPočetLokálně %Globálně %Akce
Malwarový phishing: odcizení dat7875 %29,66 %  
Malwarový phishing: snímače kláves a obrazovek (screenloggers and keyloggers)7774,04 %29,28 %  
Falešná identita (deceptive phishing, the impersonation attack)7572,12 %28,52 %  
Malwarový phishing: webový trojan typu hesperbot, torpig apod. určený k infikování přihlašovacích oken např. v el. bankovnictví.6966,35 %26,24 %  
Malwarový phishing: únos relace (session hijacking)4341,35 %16,35 %  
Prostředník (man-in-the-middle attack)4139,42 %15,59 %  
Injekce (content-injection phishing)3735,58 %14,07 %  
Přesměrování autorizačních SMS do el. bankovnictví3331,73 %12,55 %  
Malwarový phishing: lokální pharming - infikování systémového souboru "hosts"3230,77 %12,17 %  
Phishing po telefonu: SMiShing2826,92 %10,65 %  
Wi-Fi phishing - Zlé dvojče (phishing's ewil twin)2725,96 %10,27 %  
Phishing ve vyhledávačích (search engine phishing)2524,04 %9,51 %  
Pharming2423,08 %9,13 %  
Phishing po telefonu: Vishing2019,23 %7,6 %  
Tabnabbing98,65 %3,42 %  

Graf

7. Klikáte na odkazy uvedené v e-mailech?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí nebo napsat odpověď vlastními slovy.

OdpověďPočetLokálně %Globálně %Akce
Ne, klikám jen na odkazy v mailech, kterým důvěřuji a jejichž příchod jsem očekával.18670,72 %70,72 %  
Ano, ale vždy nejprve zkontroluji, kam odkaz ve skutečnosti vede.269,89 %9,89 %  
Ne, hypertextové odkazy v e-mailech ignoruji.249,13 %9,13 %  
Ano, občas.238,75 %8,75 %  
Kdyz neverim odesilateli tak pouze v Sandboxu/VM10,38 %0,38 %  
Když je to to odkaz, který znám, tak ano...10,38 %0,38 %  
neotvárím ty maily10,38 %0,38 %  
většinou kontroluji, ale jednou jsem z důvěry klikla a neuvědomila si hned podvod10,38 %0,38 %  

Graf

8. Kontrolujete internetový protokol u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí nebo napsat odpověď vlastními slovy.

OdpověďPočetLokálně %Globálně %Akce
Ano, občas.6223,57 %23,57 %  
Ano, pokaždé.5822,05 %22,05 %  
Jen výjimečně, pokud se na takovou stránku dostanu kliknutím na hypertextový odkaz.4818,25 %18,25 %  
Nevím co je to internetový protokol.4818,25 %18,25 %  
Nekontroluji.4617,49 %17,49 %  
kontroloje to prohlížeč, podvědomě to sleduju10,38 %0,38 %  

Graf

9. Ověřujete identitu (bezpečnostní certifikát) u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí nebo napsat odpověď vlastními slovy.

OdpověďPočetLokálně %Globálně %Akce
Spíše ne, jen ve výjimečných případech.7227,38 %27,38 %  
Ano, občas.5922,43 %22,43 %  
Nekontroluji.5420,53 %20,53 %  
Ano, pokaždé.4617,49 %17,49 %  
Nevím co je to bezpečnostní certifikát.3011,41 %11,41 %  
To dělá prohlížeč automaticky, ne?10,38 %0,38 %  
viz minulá otázka10,38 %0,38 %  

Graf

10. Používáte nějaký nástroj s anti-phishingovou ochranou?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [Ano, používám.otázka č. 11, Používám antivirový program, ale nevím, jestli obsahuje také anti-phishingovou ochranu.otázka č. 11, Ne, nepoužívám.otázka č. 12, Nevím.otázka č. 11].

OdpověďPočetLokálně %Globálně %Akce
Používám antivirový program, ale nevím, jestli obsahuje také anti-phishingovou ochranu.12848,67 %48,67 %  
Ne, nepoužívám.7026,62 %26,62 %  
Ano, používám.4416,73 %16,73 %  
Nevím.217,98 %7,98 %  

Graf

11. Jaký nástroj s anti-phishingovou ochranou používáte? / Používáte některý z těchto nástrojů?

Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí nebo dopsat nějakou vlastní (min. 1).

OdpověďPočetLokálně %Globálně %Akce
avast! Internet Security7338,02 %27,76 %  
Google Chrome nebo Firefox s integrovanou ochranou Google Safe Browsing5830,21 %22,05 %  
ESET Smart Security5327,6 %20,15 %  
AVG Internet Security3819,79 %14,45 %  
Norton Internet Security189,38 %6,84 %  
Žádný z uvedených nástrojů nepoužívám.157,81 %5,7 %  
Internet Explorer v8 a vyšší s integrovanou ochranou SmartScreen Filter136,77 %4,94 %  
Opera s integrovanou ochranou Fraud Protection52,6 %1,9 %  
mobilní aplikace Kaspersky Safe Browser42,08 %1,52 %  
Kaspersky Internet Security42,08 %1,52 %  
Malwarebytes Anti-Malware Pro31,56 %1,14 %  
mobilní aplikace Norton Mobile Security31,56 %1,14 %  
Symantec Endpoint Protection10,52 %0,38 %  
MCAfee10,52 %0,38 %  
Microsoft Security Essentials10,52 %0,38 %  
Outlook 2013 s vestavenym SmartScreenem...10,52 %0,38 %  
Microsoft Forefront10,52 %0,38 %  
doplněk pro prohlížeče Netcraft Extension10,52 %0,38 %  
doplněk pro prohlížeče PhishTank SiteChecker10,52 %0,38 %  
PeerBlock10,52 %0,38 %  
Možná ještě něco, ale nevím co...10,52 %0,38 %  
Internet Explorer v7 s integrovanou ochranou Phishing Filter10,52 %0,38 %  
nevim10,52 %0,38 %  
Zemana Antilogger10,52 %0,38 %  
spamassasin,clamav10,52 %0,38 %  
něco asi ano, nevím co, mám na to lidi :-)10,52 %0,38 %  
Microsoft security essential10,52 %0,38 %  
Myslím si, že je to ESET, ale kupoval mi to pc technik, takže si jistá odpovědí nejsem10,52 %0,38 %  
Avira10,52 %0,38 %  
...10,52 %0,38 %  
ještě nějaký doplněk v gmailu10,52 %0,38 %  
CM Security10,52 %0,38 %  
Mac OS X10,52 %0,38 %  

Graf

12. Provádíte některá další bezpečnostní opatření spojené s ochranou (nejen) proti phishingu? Pokud ano, jaké to jsou?

Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí nebo dopsat nějakou vlastní.

OdpověďPočetLokálně %Globálně %Akce
Používání antivirových programů.19574,14 %74,14 %  
Odlišná přihlašovací jména a hesla na různých webových službách.14856,27 %56,27 %  
Obezřetnost, případně blokování vyskakovacích oken.14755,89 %55,89 %  
Pravidelná aktualizace webových prohlížečů (up-to-date).11342,97 %42,97 %  
Používání antispywarových programů.6926,24 %26,24 %  
Pravidelná kontrola online účtů.6424,33 %24,33 %  
Pravidelná aktualizace přihlašovacích hesel (minimálně 1x za rok).5420,53 %20,53 %  
Dvoufaktorová, případně multi-faktorová autentizace.4617,49 %17,49 %  
Biometrické metody autentizace.93,42 %3,42 %  
ne20,76 %0,76 %  
Neukládám hesla do prohlížeče, auto-type obfuscation (KeePass), k účtům typu el. bankovnictví se nepřihlašuji přes wifi (pouze kabel), ani skrz cizí sítě, atd. :)10,38 %0,38 %  
žádnou10,38 %0,38 %  
jsem žena a vůbec tomu nerozumim10,38 %0,38 %  
dodatečné šifrování pomocí VPN klienta (někdy)10,38 %0,38 %  
zdravý rozum10,38 %0,38 %  

Graf

13. Následující část dotazníku bude formou phishingového kvízu. Chcete si vyzkoušet své phishingové dovednosti? Pokud se rozhodnete, že ano, budete v následujících otázkách rozhodovat na základě screenshotů (snímků obrazovek), jestli se v daném případě jedná o phishingový podvod nebo o důvěryhodný zdroj (e-mail, webová stránka apod.). Pokud se kvízu nechcete zúčastnit, nemusíte.

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [Ano - spustit kvíz.otázka č. 14, Ne - přejít na konec dotazníku.otázka č. 27].

OdpověďPočetLokálně %Globálně %Akce
Ano - spustit kvíz.21983,27 %83,27 %  
Ne - přejít na konec dotazníku.4416,73 %16,73 %  

Graf

14. KVÍZ 1: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ne, nejedná.19288,07 %73 %  
Ano, jedná.2611,93 %9,89 %  

Graf

15. KVÍZ 2: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ano, jedná.13963,76 %52,85 %  
Ne, nejedná.7936,24 %30,04 %  

Graf

16. KVÍZ 3: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ano, jedná.17781,19 %67,3 %  
Ne, nejedná.4118,81 %15,59 %  

Graf

17. KVÍZ 4: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ne, nejedná.21096,77 %79,85 %  
Ano, jedná.73,23 %2,66 %  

Graf

18. KVÍZ 5: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ano, jedná.18183,41 %68,82 %  
Ne, nejedná.3616,59 %13,69 %  

Graf

19. KVÍZ 6: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ne, nejedná.20093,02 %76,05 %  
Ano, jedná.156,98 %5,7 %  

Graf

20. KVÍZ 7: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ne, nejedná.15571,1 %58,94 %  
Ano, jedná.6328,9 %23,95 %  

Graf

21. KVÍZ 8: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ano, jedná.14666,67 %55,51 %  
Ne, nejedná.7333,33 %27,76 %  

Graf

22. KVÍZ 9: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ano, jedná.16174,19 %61,22 %  
Ne, nejedná.5625,81 %21,29 %  

Graf

23. KVÍZ 10: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ano, jedná.18685,32 %70,72 %  
Ne, nejedná.3214,68 %12,17 %  

Graf

24. KVÍZ 11: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ano, jedná.19488,99 %73,76 %  
Ne, nejedná.2411,01 %9,13 %  

Graf

25. KVÍZ 12: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ne, nejedná.19489,4 %73,76 %  
Ano, jedná.2310,6 %8,75 %  

Graf

26. KVÍZ 13: Jedná se zde o phishing nebo ne?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Ano, jedná.20594,04 %77,95 %  
Ne, nejedná.135,96 %4,94 %  

Graf

27. Jste muž nebo žena?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Žena13651,71 %51,71 %  
Muž12748,29 %48,29 %  

Graf

28. Kolik je Vám let?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
18-2316562,74 %62,74 %  
24-297428,14 %28,14 %  
30-39124,56 %4,56 %  
40-4962,28 %2,28 %  
10-1741,52 %1,52 %  
50-5920,76 %0,76 %  

Graf

29. Vaše nejvyšší dosažené vzdělání?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
VŠ (bakalářský nebo magisterský program)12647,91 %47,91 %  
SŠ nebo SOU (s maturitou)11844,87 %44,87 %  
SŠ nebo SOU (bez maturity)103,8 %3,8 %  
VŠ + vyšší kvalifikace51,9 %1,9 %  
ZŠ (případně nedokončená ZŠ)41,52 %1,52 %  

Graf

SEGMENTACE RESPONDENTŮ A OVĚŘOVÁNÍ HYPOTÉZ BETA

Pomocí tohoto nástroje můžete získat přepočítané výsledky pro jednotlivé segmenty respondentů a zjistit, zda se odpovědi určitého segmentu respondentů liší od „průměrného” respondenta. Funkce je v tomto momentě v testovacím režimu a zcela bez záruky, nepoužívejte ji jako jedinou metodu pro vyhodnocení hypotéz!

Metodická část této funkce se teprve připravuje, časem přibude podpora také pro chybějící typy otázek. V případě, že objevíte nějakou chybu, neváhejte mě kontaktovat.

Segmentační otázka č. 1
Segmentační otázka č. 2
Segmentační otázka č. 3

Analýza zajímavých souvislostí a závislostí (DZD)5

Byly nalezeny zajímavé souvislosti u 8 otázek.

Upozornění: V případě, že se Vám u otázky zobrazuje pouze jedna odpověď, nejedná se patrně o žádná senzační zjištění. Při interpretaci výsledků se vždy řiďte také výsledky uvedenými výše - pokud určitou odpověď zvolila většina lidí, nejsou zjištění zajímavá (např. pokud je věk 90% respondentů v rozmezí 15 - 25 lety, jsou veškeré závislosti k této odpovědi prakticky bezcenné).

Tip: Vysvětlení této funkce i s příklady naleznete v nápovědě

1. Setkal(a) jste se někdy s pojmem "phishing"?

  • odpověď Ano, vím co pojem znamená.:
    • 1.9x vetší pravděpodobnost při odpovědi Pharming na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 1.9x vetší pravděpodobnost při odpovědi Malwarový phishing: únos relace (session hijacking) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 1.9x vetší pravděpodobnost při odpovědi Injekce (content-injection phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • zobrazit další souvislosti
    • 1.9x vetší pravděpodobnost při odpovědi Wi-Fi phishing - Zlé dvojče (phishing's ewil twin) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 1.9x vetší pravděpodobnost při odpovědi Phishing po telefonu: Vishing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 1.8x vetší pravděpodobnost při odpovědi Malwarový phishing: lokální pharming - infikování systémového souboru "hosts" na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 1.8x vetší pravděpodobnost při odpovědi Phishing po telefonu: SMiShing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
  • odpověď Ne, o pojmu jsem nikdy neslyšel.:
    • 4.1x vetší pravděpodobnost při odpovědi Nevím. na otázku 2. Co podle Vás pojem "phishing" znamená?

3. Setkal(a) jste se někdy s tímto typem podvodu? "Phishing je metoda krádeže online identity uživatele, využívající sociálního inženýrství a technických lstí k odcizení uživatelských přihlašovacích údajů, jako jsou uživatelská jména a hesla"

  • odpověď Ne, nikdy.:
    • 2x vetší pravděpodobnost při odpovědi Ne, nejedná. na otázku 24. KVÍZ 11: Jedná se zde o phishing nebo ne?

5. Znáte nějaké konkrétní typy/techniky phishingových útoků?

  • odpověď Ano, jsem schopné některé vyjmenovat/rozpoznat.:
    • 2.5x vetší pravděpodobnost při odpovědi Falešná identita (deceptive phishing, the impersonation attack) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Injekce (content-injection phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Malwarový phishing: lokální pharming - infikování systémového souboru "hosts" na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • zobrazit další souvislosti
    • 2.5x vetší pravděpodobnost při odpovědi Malwarový phishing: odcizení dat na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Malwarový phishing: snímače kláves a obrazovek (screenloggers and keyloggers) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Malwarový phishing: únos relace (session hijacking) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Malwarový phishing: webový trojan typu hesperbot, torpig apod. určený k infikování přihlašovacích oken např. v el. bankovnictví. na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Pharming na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Phishing po telefonu: SMiShing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Phishing po telefonu: Vishing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Phishing ve vyhledávačích (search engine phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Prostředník (man-in-the-middle attack) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Přesměrování autorizačních SMS do el. bankovnictví na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 2.5x vetší pravděpodobnost při odpovědi Wi-Fi phishing - Zlé dvojče (phishing's ewil twin) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
  • odpověď Ne, žádné konkrétní techniky neznám.:
    • 1.6x vetší pravděpodobnost při odpovědi Nevím co je to bezpečnostní certifikát. na otázku 9. Ověřujete identitu (bezpečnostní certifikát) u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
    • 1.6x vetší pravděpodobnost při odpovědi Nevím. na otázku 2. Co podle Vás pojem "phishing" znamená?
    • 1.6x vetší pravděpodobnost při odpovědi Nevím co je to internetový protokol. na otázku 8. Kontrolujete internetový protokol u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?
    • zobrazit další souvislosti
    • 1.6x vetší pravděpodobnost při odpovědi Ne, nejedná. na otázku 24. KVÍZ 11: Jedná se zde o phishing nebo ne?
    • 1.6x vetší pravděpodobnost při odpovědi Ne, o pojmu jsem nikdy neslyšel. na otázku 1. Setkal(a) jste se někdy s pojmem "phishing"?
    • 1.6x vetší pravděpodobnost při odpovědi Nevím. na otázku 10. Používáte nějaký nástroj s anti-phishingovou ochranou?
    • 1.6x vetší pravděpodobnost při odpovědi Ne, nejedná. na otázku 23. KVÍZ 10: Jedná se zde o phishing nebo ne?

6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?

  • odpověď Falešná identita (deceptive phishing, the impersonation attack):
    • 3.3x vetší pravděpodobnost při odpovědi Malwarový phishing: lokální pharming - infikování systémového souboru "hosts" na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 3.2x vetší pravděpodobnost při odpovědi Phishing ve vyhledávačích (search engine phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
  • odpověď Malwarový phishing: odcizení dat:
    • 3.1x vetší pravděpodobnost při odpovědi Wi-Fi phishing - Zlé dvojče (phishing's ewil twin) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 3.1x vetší pravděpodobnost při odpovědi Malwarový phishing: lokální pharming - infikování systémového souboru "hosts" na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 3x vetší pravděpodobnost při odpovědi Phishing po telefonu: Vishing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
  • odpověď Malwarový phishing: snímače kláves a obrazovek (screenloggers and keyloggers):
    • 3.2x vetší pravděpodobnost při odpovědi Malwarový phishing: únos relace (session hijacking) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 3.1x vetší pravděpodobnost při odpovědi Injekce (content-injection phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 3.1x vetší pravděpodobnost při odpovědi Phishing po telefonu: Vishing na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?

8. Kontrolujete internetový protokol u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?

  • odpověď Nevím co je to internetový protokol.:
    • 5.1x vetší pravděpodobnost při odpovědi Nevím co je to bezpečnostní certifikát. na otázku 9. Ověřujete identitu (bezpečnostní certifikát) u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?

12. Provádíte některá další bezpečnostní opatření spojené s ochranou (nejen) proti phishingu? Pokud ano, jaké to jsou?

  • odpověď Pravidelná aktualizace webových prohlížečů (up-to-date).:
    • 2.1x vetší pravděpodobnost při odpovědi Injekce (content-injection phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?

15. KVÍZ 2: Jedná se zde o phishing nebo ne?

  • odpověď Ano, jedná.:
    • 1.7x vetší pravděpodobnost při odpovědi Internet Explorer v8 a vyšší s integrovanou ochranou SmartScreen Filter na otázku 11. Jaký nástroj s anti-phishingovou ochranou používáte? / Používáte některý z těchto nástrojů?

22. KVÍZ 9: Jedná se zde o phishing nebo ne?

  • odpověď Ano, jedná.:
    • 1.6x vetší pravděpodobnost při odpovědi Ano, ale vždy nejprve zkontroluji, kam odkaz ve skutečnosti vede. na otázku 7. Klikáte na odkazy uvedené v e-mailech?
    • 1.5x vetší pravděpodobnost při odpovědi Phishing ve vyhledávačích (search engine phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?
    • 1.5x vetší pravděpodobnost při odpovědi Injekce (content-injection phishing) na otázku 6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?

Zjišťování závislostí odpovědí

Pomocí této funkce můžete analyzovat vztahy mezi různými odpověďmi. V části A vždy vyberte jeden výrok (odpověď na určitou otázku), který Vás zajímá. V části B poté zaškrtněte odpovědi, u kterých předpokládáte, že by mohly mít nějakou souvislost s odpovědí z části A. Po stisku tlačítka Analyzovat na konci formuláře se dozvíte sílu závislosti A na B.

Tip: Delší vysvětlení i s příklady naleznete v nápovědě

A) VYBERTE ODPOVĚĎ (VÝROK), KTERÁ VÁS ZAJÍMÁ:

Poznámka: Můžete zaškrtnout více výroků. Zaškrtnutím více výroků v rámci jedné otázky tyto výroky sloučíte (logická spojka NEBO), zaškrtnutím více výroků v rámci více otázek docílíte vytvoření kombinovaného výroku (logická spojka A).

1. Setkal(a) jste se někdy s pojmem "phishing"?

2. Co podle Vás pojem "phishing" znamená?

3. Setkal(a) jste se někdy s tímto typem podvodu? "Phishing je metoda krádeže online identity uživatele, využívající sociálního inženýrství a technických lstí k odcizení uživatelských přihlašovacích údajů, jako jsou uživatelská jména a hesla"

4. S jakým typem phishingu jste se vy nebo váš známý setkal(a)?

5. Znáte nějaké konkrétní typy/techniky phishingových útoků?

6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?

7. Klikáte na odkazy uvedené v e-mailech?

8. Kontrolujete internetový protokol u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?

9. Ověřujete identitu (bezpečnostní certifikát) u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?

10. Používáte nějaký nástroj s anti-phishingovou ochranou?

11. Jaký nástroj s anti-phishingovou ochranou používáte? / Používáte některý z těchto nástrojů?

12. Provádíte některá další bezpečnostní opatření spojené s ochranou (nejen) proti phishingu? Pokud ano, jaké to jsou?

13. Následující část dotazníku bude formou phishingového kvízu. Chcete si vyzkoušet své phishingové dovednosti? Pokud se rozhodnete, že ano, budete v následujících otázkách rozhodovat na základě screenshotů (snímků obrazovek), jestli se v daném případě jedná o phishingový podvod nebo o důvěryhodný zdroj (e-mail, webová stránka apod.). Pokud se kvízu nechcete zúčastnit, nemusíte.

14. KVÍZ 1: Jedná se zde o phishing nebo ne?

15. KVÍZ 2: Jedná se zde o phishing nebo ne?

16. KVÍZ 3: Jedná se zde o phishing nebo ne?

17. KVÍZ 4: Jedná se zde o phishing nebo ne?

18. KVÍZ 5: Jedná se zde o phishing nebo ne?

19. KVÍZ 6: Jedná se zde o phishing nebo ne?

20. KVÍZ 7: Jedná se zde o phishing nebo ne?

21. KVÍZ 8: Jedná se zde o phishing nebo ne?

22. KVÍZ 9: Jedná se zde o phishing nebo ne?

23. KVÍZ 10: Jedná se zde o phishing nebo ne?

24. KVÍZ 11: Jedná se zde o phishing nebo ne?

25. KVÍZ 12: Jedná se zde o phishing nebo ne?

26. KVÍZ 13: Jedná se zde o phishing nebo ne?

27. Jste muž nebo žena?

28. Kolik je Vám let?

29. Vaše nejvyšší dosažené vzdělání?

B) DEFINUJTE SKUPINU RESPONDENTŮ NA ZÁKLADĚ ODPOVĚDÍ:

Poznámka: Můžete zaškrtnout více výroků. Zaškrtnutím více výroků v rámci jedné otázky skupinu respondentů rozšíříte (podskupiny respondentů budou sloučeny), zaškrtnutím více výroků v rámci více otázek skupinu zúžíte (použije se podskupina respondentů vyhovující všem otázkám).

1. Setkal(a) jste se někdy s pojmem "phishing"?

2. Co podle Vás pojem "phishing" znamená?

3. Setkal(a) jste se někdy s tímto typem podvodu? "Phishing je metoda krádeže online identity uživatele, využívající sociálního inženýrství a technických lstí k odcizení uživatelských přihlašovacích údajů, jako jsou uživatelská jména a hesla"

4. S jakým typem phishingu jste se vy nebo váš známý setkal(a)?

5. Znáte nějaké konkrétní typy/techniky phishingových útoků?

6. Jaké techniky phishingu znáte nebo jste o nich slyšeli?

7. Klikáte na odkazy uvedené v e-mailech?

8. Kontrolujete internetový protokol u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?

9. Ověřujete identitu (bezpečnostní certifikát) u stránek jako je internetové bankovnictví, sociální sítě nebo webová e-mailová služba?

10. Používáte nějaký nástroj s anti-phishingovou ochranou?

11. Jaký nástroj s anti-phishingovou ochranou používáte? / Používáte některý z těchto nástrojů?

12. Provádíte některá další bezpečnostní opatření spojené s ochranou (nejen) proti phishingu? Pokud ano, jaké to jsou?

13. Následující část dotazníku bude formou phishingového kvízu. Chcete si vyzkoušet své phishingové dovednosti? Pokud se rozhodnete, že ano, budete v následujících otázkách rozhodovat na základě screenshotů (snímků obrazovek), jestli se v daném případě jedná o phishingový podvod nebo o důvěryhodný zdroj (e-mail, webová stránka apod.). Pokud se kvízu nechcete zúčastnit, nemusíte.

14. KVÍZ 1: Jedná se zde o phishing nebo ne?

15. KVÍZ 2: Jedná se zde o phishing nebo ne?

16. KVÍZ 3: Jedná se zde o phishing nebo ne?

17. KVÍZ 4: Jedná se zde o phishing nebo ne?

18. KVÍZ 5: Jedná se zde o phishing nebo ne?

19. KVÍZ 6: Jedná se zde o phishing nebo ne?

20. KVÍZ 7: Jedná se zde o phishing nebo ne?

21. KVÍZ 8: Jedná se zde o phishing nebo ne?

22. KVÍZ 9: Jedná se zde o phishing nebo ne?

23. KVÍZ 10: Jedná se zde o phishing nebo ne?

24. KVÍZ 11: Jedná se zde o phishing nebo ne?

25. KVÍZ 12: Jedná se zde o phishing nebo ne?

26. KVÍZ 13: Jedná se zde o phishing nebo ne?

27. Jste muž nebo žena?

28. Kolik je Vám let?

29. Vaše nejvyšší dosažené vzdělání?

C) KLEPNUTÍM NA TLAČÍTKO SPUSŤTE ANALÝZU ZÁVISLOSTI

Analýza Vám řekne, zda má Vaše definice skupiny respondentů nějaký vliv na Vámi vybraný výrok.

Citace

Kemr, J.Phishing & Phishingový kvíz (výsledky průzkumu), 2014. Dostupné online na https://phishing-phishingovy-kviz.vyplnto.cz.

Licence Creative Commons   Výsledky průzkumu podléhají licenci Creative Commons Uveďte autora 3.0 Česko

Poznámky:
1) Globální procenta se počítají s ohledem na celkový počet respondentů, lokální četnost bere potaz pouze respondenty, kteří danou otázku zodpověděli.
2) U otázek typu "seznam - alespoň jedna" si mohli respondenti zvolit více odpovědí, proto součet procent u jednotlivých odpovědí nemusí dát dohromady 100 %
3) Na povinnou otázku musí respondent zodpovědět pouze v případě, kdy mu je zobrazena. Dotazník může obsahovat skoky mezi otázkami, takže lze na základě určitých odpovědí některé otázky přeskakovat.
4) Tato funkce je zatím v testovacím stadiu a je určena spíše pro zábavu - mějte na paměti, že může zobrazovat i nesmysly. V tomto momentě probíhá pouze automatická analýza dvojic výroků, zavislosti kombinací výroků můžete zatím sledovat pouze prostřednictvím funkce zjišťování závislostí odpovědí.