Video: EMZ RANK 20 LA SOLO SHOWDOWN (BRAWL STARS) (Noiembrie 2024)
Acum, cărora li s-a spus în mod repetat fiecărui utilizator de internet că apăsarea linkurilor din mesajele de e-mail este o idee proastă, escrocii și escrocii au renunțat să trimită acele mesaje, pentru că nu mai funcționează. Dreapta? Ei bine, nu. Mesajele de înșelătorie care se leagă de site-uri web dăunătoare sunt la fel de răsfățate ca oricând și este vina ta. De ce faceți clic pe linkurile respective? Dr. Zinaida Benenson, de la Universitatea Erlangen-Nuremberg, a decis să afle și a dezvăluit descoperirile sale în cadrul conferinței Black Hat de la Las Vegas. Rezultatele nu au fost încurajatoare.
„Când am început să ne gândim la cercetări în acest domeniu, ne-am întrebat, ce nu știm încă?”, A spus Benenson. "Există vreo diferență dacă trimiteți mesajul suspect prin e-mail sau Facebook? Am vrut să întrebăm oamenii de ce au dat clic pe un link sau nu, pentru a ști cum motivează deciziile de securitate."
La conferința de Black Hat de anul trecut, cercetătorul Laura Bell a propus ca în loc să scaneze PC-urile pentru securitate, să scanăm utilizatorii. Benenson a luat un ton mai prudent. Ea a menționat problema testării oamenilor fără acordul lor. "Uneori, acest lucru se face în organizații", a spus ea, "și poate merge foarte greșit. Dar nu putem spune, hei, vă vom trimite niște mesaje de phishing, așa că asigurați-vă că veți reacționa așa cum ați face de obicei.“
Benenson a primit voluntari studenți pentru un studiu privind „activitatea online”, promițând că unii participanți vor câștiga cărți cadou. Ea a folosit e-mail și Facebook pentru a trimite 1.600 de studenți un mesaj care conține un link către „imagini din petrecere săptămâna trecută”. Cei care au făcut clic pe link nu au reușit să vadă nicio poză rară; pur și simplu au primit un mesaj „acces refuzat”. Desigur, experimentul lui Berenson a înregistrat doar cine a căzut pentru gambit.
Se pare că folosirea prenumelui este o modalitate excelentă de a convinge destinatarul mesajul este legitim. Peste jumătate (56 la sută) dintre destinatarii de e-mail și 38 la sută dintre cei care primesc un mesaj pe facebook au dat clic pe link atunci când mesajul le-a adresat pe nume. Fără primul nume, doar 20 la sută care au primit mesajul prin e-mail și 42, 5 la sută dintre utilizatorii Facebook au luat momeala.
Ușor de fi prost
Statisticile cu adevărat interesante au apărut atunci când Benenson i-a învrednicit pe cei care au dat clic despre ce impuls i-a determinat să facă pasul periculos de a face clic pe link. Cel mai mare motiv, oferit de 34 la sută dintre respondenți, a fost curiozitatea pentru conținutul fotografiilor. Alte 27 la sută au avut încredere în mesaj pentru că s-a potrivit cu experiența lor, prin faptul că au participat recent la o petrecere. Deși mesajul provenea de la un nume alcătuit, 16 la sută au considerat că este cineva pe care îl cunoșteau. În schimb, 51 la sută dintre cei care s-au abținut de la a face acest lucru au făcut-o pentru că nu au recunoscut expeditorul, iar 36 la sută pentru că nu au participat recent la nicio parte.
Pe baza acestor rezultate, Benenson a ajuns la concluzia că aproape orice persoană poate fi indusă să facă clic pe o legătură periculoasă folosind una din mai multe tehnici. Adresarea victimei pe nume, crearea mesajului pentru a induce curiozitate, răspândirea unui expeditor cunoscut, potrivirea conținutului mesajului cu experiența recentă a victimei - acestea sunt tehnicile încercate și adevărate.
Bond, James Bond
Ce vor întreprinderile de la pregătirea în sensibilizare? "Dacă vrem să se protejeze", a spus Berenson, "trebuie să fie suspicioși, chiar dacă știu expeditorul, chiar dacă mesajul se potrivește cu așteptările dvs. actuale. Ei trebuie să fie suspiciuni pentru tot! Psihologii apelează acest mod de înșelăciune. De fiecare dată ei vedeți un mesaj, așteptați-vă că poate fi fals ". Ea a menționat exact un angajat care ar putea dori să funcționeze în modul înșelăciune tot timpul; James Bond.
„Dacă vrem ca angajații să fie în regimul James Bond tot timpul”, a continuat ea, „este posibil. Dar trebuie să o introduceți în fișa postului și trebuie să le plătiți corespunzător”. Ea a raportat la propria încercare de a păstra modul de înșelăciune în propria acțiune tot timpul, cu câteva exemple amuzante.
Benenson a continuat să sublinieze că formarea de conștientizare în domeniul activității de phishing în afaceri poate avea ca rezultat. Trimiterea de e-mail-uri de către colegii angajaților, presupus de la un coleg, poate reduce eficiența muncii, făcând angajații neîncrederea chiar și prin poștă valabilă. Ea a încheiat cu o solicitare pentru întreprinderile care ar fi dispuse să participe la cercetările ulterioare.
Dar despre utilizatorul de acasă? Voi (sau copiii dvs.) veți face cu siguranță clic pe link-ul greșit mai devreme sau mai târziu. În acest caz, ar trebui să vă asigurați că soluția dvs. antivirus sau suita de securitate include o protecție eficientă împotriva adreselor URL care găzduiește malware. În testele mele practice, Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) și Symantec Norton Security Premium s-au dovedit a fi deosebit de eficiente.