Dospívající a mladí dospělí tráví na sociálních sítích hodiny denně. Mnozí z nich si myslí, že digitálním nástrahám rozumí, protože s technologiemi vyrostli. Jenže realita je jiná: nový výzkum ukazuje, že i oni jsou snadným terčem phishingu. Nejvíc zranitelní jsou, když se útočník tváří jako někdo z jejich přátel.

Příručka pro rodiče: Jak ochránit děti na internetu

Chci dostávat aktuální informace o hrozbách, produktech a službách ESETu.  

Chci příručku

O této generaci často mluvíme jako o digitálních domorodcích, nebo digital natives. Předpokládáme, že jen tak někomu online nesednou na špek. Ukazuje se ale, že ani oni nejsou zcela odolní proti kyberútočníkům, obzvláště pokud se v podvodné zprávě objeví nějaký společenský tlak.

„V dospívání je velmi aktivní část mozku, která zodpovídá za emoce a sociální vztahy, naproti tomu plánující a rozhodující části mozku ještě nejsou plně zralé. Ve chvíli, kdy se ve zprávě objeví naléhavá prosba kamaráda, mozek zareaguje dřív, než zapojí kritické myšlení. V tomto věku je naprosto přirozenou motivací být součástí skupiny, nezklamat své kamarády, rychle odpovědět. A ta rychlost do toho vstupuje taky. Dospívající se pohybují v online světě rychle, impulzivně a bez zastavení, takže to, co „vypadá známě“ se jeví mozku jako bezpečné a nestihne už vyhodnotit zbytek,“ vysvětluje dětská psycholožka Kamila Ryšánková.

Když píše kamarád, obezřetnost klesá

Výzkumníci z univerzity v Cáchách testovali 500 mladých lidí ve věku 16–29 let. V simulaci jim ukázali šest různých falešných zpráv na Instagramu. Všechny obsahovaly phishingový odkaz a kombinovaly dvě proměnné:

• Kdo zprávu poslal – follower (někdo, koho uživatel sleduje a kdo sleduje jeho) vs. Úplně cizí uživatel
• Obsah zprávy  – pozvánka na akci, pracovní nabídka nebo lákání na rande

Po každé zprávě si účastníci mohli zvolit, zda na odkaz kliknou, případně odepíší, nebo zprávu ignorují/smažou. 66,8 % testovaných provedlo alespoň jednu riskantní akci.

Nejúspěšnější by kyberútočník byl v případě, kdy známý člověk zve uživatele na společenskou událost.

Proč právě FoMO tak dobře funguje?

Sociální sítě nejsou pro mladé jen zábavou – jsou prostor, kde budují vztahy, reputaci a sebepojetí. Dospívání je období, kdy je přijetí vrstevníky naprosto klíčové.

Zmeškat akci, být poslední, kdo se něco dozví nebo neodpovědět kamarádovi – to všechno vyvolává úzkost a tlak být „neustále u toho“. Tomuto pocitu se říká FOMO (fear of missing out). FOMO je velmi silný motivační faktor. Útočníci to vědí a obratně s tím pracují jak u dospělých,  tak adolescentů.

„FOMO u dospívající má velkou sílu právě proto, že dospívající potřebuje někam patřit, chce být součástí. A něco zmeškat nebo u něčeho nebýt, to znamená pro mozek ohrožení. Navíc dospívající už příliš nerozlišují online/offline. To, co se děje na internetu, je pro ně reálné. Proto jsou ochotní jednat impulzivně, okamžitě reagovat nebo kliknout na podezřelý odkaz jen proto, že ho poslal „kamarád“. Touha nezůstat pozadu je silnější než opatrnost,“ říká Kamila Ryšánková.

Jakmile zpráva vypadá, že pochází od „někoho z naší bubliny“, podezření klesá. Pochopitelně  – svým známým důvěřujeme. I na to útočníci často vsázejí.

Studie ukazuje, že když byla zpráva od někoho známého, lidé ji hodnotili jako o téměř 1 bod méně podezřelou (na šestibodové škále). FoMO a sociální blízkost tak spolehlivě rozbíjejí jakoukoli digitální ostražitost.

Proč mladiství naletí na phishing

Představa, že mladí jsou díky vyrůstání s technologiemi automaticky imunní vůči hrozbám, je iluze. Je důležité si uvědomit, že manipulativní techniky cílí na naše lidské slabiny a naše emoce. Typicky se snaží pracovat se strachem nebo naopak nadšením.

V rámci studie  se ukázalo, že mladí lidí dají spíše na vztah než technické detaily. Mladí se soustředí na to, kdo jim píše – ne na podivný odkaz, přesměrování nebo doménu. Také se ale často stává, že mladí lidé si přidávají jako sledující, které neznají osobně. Mít hodně sledujících a sledovat populární profily je pro ně důležité.

Dětská psycholožka radí, jak trénovat pozornost:

• Zahrajte si na „Lov podezřelých zpráv“ – můžete z toho udělat legraci. Když začnete své dítě poučovat o tom, jak zpráva vypadá a nevypadá, tak to pustí jedním uchem dovnitř, druhým ven. Tímto způsobem můžete zkusit, kdo z vás zachytí víc podivných zpráv.
• Nechte dospívajícího udělat si vlastní seznam „divností“ – dospívající si udělá vlastní seznam věcí, které zkontroluje, než klikne – „Rychlá reakce“, „Divná slova“, „Kdo to posílá?“
• Pravidlo 5 minut – když vás zpráva vyzývá k rychlé akci, tak ji 5 minut nechte ležet a potom se k ní vraťte a udělejte si svůj seznam „divností“. Většina phishingových zpráv ztratí naléhavost, když není okamžitě splněna.

Stejně tak kyberútočníci pracují s naším strachem, například že přijdeme o důležitou nabídku. U dospělých často jde o lukrativní investici, u mladých například pracovní příležitost nebo společenská událost. Proto je velmi důležité s dospívajícími mluvit o tom, aby se uměli na online nabídky dívat kriticky. Platí, že pokud zní něco příliš dobře, jedná se dost pravděpodobně o podvod.

Poznáte online podvod?

Vyzkoušejte náš test
na nejčastější podvodné scénáře.

Otestovat se

Online svět dospívajících je postavený na vztazích, emocích a rychlé reakci. A přesně na to phishing cílí.

Jak se nenechat nachytat?

• Ověřte si profil – pokud vám píše „kamarád“ s něčím nezvyklým, zavolejte mu nebo pošlete zprávu přes jinou aplikaci, abyste si pravost informace
• Pozor na naléhavost – „musíš hned kliknout“, „poslední šance“, „řeš to teď“  – to vše jsou typické znaky manipulace
• Zkontrolujte odkaz – doména s překlepem, neznámé koncovky (.ru, .click), zkrácené odkazy – všechno jsou varovné signály
• Neklikejte ze zvědavosti –  jen proto, že vás to „jen zajímá“, ještě nemusíte klikat
• Používejte dvoufaktor – dvoufaktorové přihlášení pomůže chránit vaše online účty
• Nainstalujte antivir – bezpečnostní aplikace vás upozorní na podvodné odkazy a rizikové stránky

Digitální gramotnost není přirozená, je naučená. A právě „digitální domorodci“ – tedy generace, co vyrostla se smartphonem v ruce – jsou paradoxně jedni z nejzranitelnějších. Obzvláště teenageři si teprve utvářejí kritické myšlení.

Děti a dospívající se musí učit od dětství, že i kamarád může být hacknutý, že ne každá zpráva je důvěryhodná, a že na sociálních sítích nejde jen o zábavu – ale i o bezpečí.

Shrnuto, podtrženo

• Mladí lidé často podceňují phishing, protože důvěřují známým profilům a chtějí rychle reagovat.
• Emoce a tlak být „u toho“ (FoMO) snižují jejich obezřetnost při čtení zpráv.
• Útočníci úspěšně zneužívají sociální blízkost a naléhavost k manipulaci.
• O bezpečném chování online se musí učit – ideálně hravou formou a co nejdřív
• Prevencí je také bezpečnostní aplikace, které phishing zablokuje.