Video: lofi hip hop radio - beats to relax/study to (Septembra 2024)
Teraz, keď už bolo každému užívateľovi internetu opakovane povedané, že klikanie na odkazy v e-mailových správach je zlý nápad, podvodníci a podvodníci sa vzdali odosielania týchto správ, pretože už nefungujú. Správny? No, nie. Podvodné správy odkazujúce na škodlivé webové stránky sú rovnako rozšírené ako vždy a je to vaša chyba. Prečo kliknete na tieto odkazy? Dr. Zinaida Benenson z univerzity v Erlangene-Norimbergu sa rozhodla to zistiť a svoje zistenia odhalila na konferencii Black Hat v Las Vegas. Výsledky neboli povzbudivé.
„Keď sme začali uvažovať o výskume v tejto oblasti, opýtali sme sa, čo ešte nevieme, “ povedal Benenson. „Je nejaký rozdiel, ak pošlete podozrivú správu e-mailom alebo Facebookom? Chceli sme sa ľudí opýtať, prečo klikli na odkaz alebo nie, aby vedeli, ako odôvodňujú bezpečnostné rozhodnutia.“
Na minuloročnej konferencii Black Hat výskumníčka Laura Bell navrhla, že namiesto skenovania počítačov kvôli bezpečnosti, kontrolujeme používateľov. Benenson vydal opatrnejší tón. Spomenula problém testovania ľudí bez ich súhlasu. „Niekedy sa to deje v organizáciách, “ povedala, „a to sa môže veľmi pokaziť. Ale nemôžeme povedať, hej, pošleme vám pár phishingových správ, takže nezabudnite reagovať tak, ako obvykle.."
Benenson dostal študentských dobrovoľníkov na štúdium „online aktivity“, sľubom, že niektorí účastníci získajú darčekové karty. E-mailom a Facebookom poslala 1600 vysokoškolským študentom správu obsahujúcu odkaz na „fotografie z večera minulý týždeň“. Tí, ktorí klikli na odkaz, neuvideli žiadne odmenené fotografie; dostali jednoducho správu „zamietnutý prístup“. Berensonov experiment prirodzene zaznamenal, kto padol do hry.
Ukázalo sa, že použitie vášho krstného mena je skvelý spôsob, ako presvedčiť príjemcu, že správa je legitímna. Viac ako polovica (56 percent) príjemcov e-mailu a 38 percent tých, ktorí dostali správu na Facebooku, klikli na odkaz, keď im správa adresovala meno. Bez krstného mena, iba 20 percent, ktorí dostali správu e-mailom, a 42, 5 percent používateľov Facebooku si vzalo návnadu.
Ľahko sa zmiasť
Skutočne zaujímavé štatistiky sa objavili, keď Benenson vysvietil kliky na to, aký impulz im spôsobil nebezpečný krok kliknutím na odkaz. Najväčší dôvod, ktorý ponúklo 34 percent respondentov, bola zvedavosť na obsah fotografií. Ďalších 27 percent dôverovalo správe, pretože sa zhodovala s ich skúsenosťami v tom, že sa nedávno zúčastnili na nejakej párty. Aj keď správa prišla z vymysleného mena, 16 percent si myslelo, že to bol niekto, koho poznali. Naopak, 51 percent z tých, ktorí sa zdržali klikania, tak urobilo, pretože nepoznali odosielateľa a 36 percent z toho dôvodu, že v poslednej dobe neboli žiadnymi stranami.
Na základe týchto výsledkov Benenson dospel k záveru, že takmer každý môže byť prinútený kliknúť na nebezpečný odkaz pomocou jednej z niekoľkých techník. Oslovenie obete menom, vytvorenie správy tak, aby vyvolala zvedavosť, spoofing známeho odosielateľa, prispôsobenie obsahu správy najnovšej skúsenosti obete - to sú osvedčené techniky.
Bond, James Bond
Čo chcú podniky od odbornej prípravy zameranej na zvyšovanie povedomia? „Ak chceme, aby sa chránili, “ povedal Berenson, „musia byť podozrievaví, aj keď poznajú odosielateľa, aj keď správa vyhovuje vašim súčasným očakávaniam. Musia mať podozrenie zo všetkého! Psychológovia volajú tento podvodný režim. pozrite si správu a očakávajte, že by mohla byť falošná. ““ Spomenula presne jedného zamestnanca, ktorý by mohol stále pracovať v podvodnom režime; James Bond.
„Ak chceme, aby boli zamestnanci po celý čas v móde Jamesa Bonda, “ pokračovala, „je to možné. Musíte to však uviesť v popise úlohy a musíte im náležite zaplatiť.“ “ Podala správu o svojom vlastnom pokuse udržať podvodný režim vo svojej vlastnej činnosti stále, s niekoľkými zábavnými príkladmi.
Benenson ďalej zdôraznil, že školenie zamerané na zvyšovanie povedomia o phishingu v podnikaní môže zlyhať. Posielanie e-mailov s úmyslom neoprávneného získavania údajov od kolegu údajne od kolegu môže znížiť efektivitu práce tým, že sa zamestnanci nedôverujú dokonca v platnú poštu. Na záver podala žiadosť o podniky, ktoré by boli ochotné zúčastniť sa na jej ďalšom výskume.
A čo domáci užívateľ? Vy (alebo vaše deti) určite skôr alebo neskôr kliknete na nesprávny odkaz. V takom prípade by ste sa mali ubezpečiť, že antivírusové riešenie alebo riešenie bezpečnostnej sady obsahuje účinnú ochranu pred adresami URL hostujúcimi malware. V mojich praktických testoch sa ukázalo, že Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) a Symantec Norton Security Premium sú obzvlášť účinné.
