Koti Securitywatch Älä napsauta tätä linkkiä!

Älä napsauta tätä linkkiä!

Video: Как сделать GumBall Candy Dispenser Maxchine из картона (Marraskuu 2024)

Video: Как сделать GumBall Candy Dispenser Maxchine из картона (Marraskuu 2024)
Anonim

Nyt kun jokaiselle Internetin käyttäjälle on toistuvasti kerrottu, että sähköpostiviestien linkkien napsauttaminen on huono idea, huijarit ja huijarit ovat luopuneet viestien lähettämisestä, koska ne eivät enää toimi. Oikea? No ei. Haitallisiin verkkosivustoihin linkittävät huijausviestit ovat yhtä yleisiä kuin koskaan, ja se on sinun syytäsi. Miksi napsautat näitä linkkejä? Dr. Zinaida Benenson, Erlangen-Nürnbergin yliopistosta, päätti selvittää ja paljasti havaintonsa Black Hat -konferenssissa Las Vegasissa. Tulokset eivät olleet rohkaisevia.

"Kun aloimme miettiä tämän alan tutkimusta, kysyimme, mitä emme vielä tiedä?", Sanoi Benenson. "Onko mitään eroa, jos lähetät epäilyttävän viestin sähköpostitse tai Facebookin kautta? Haluimme kysyä ihmisiltä, ​​miksi he napsauttivat linkkiä tai eivät, tietääkseen, kuinka he perustelevat turvallisuuspäätöksiä."

Viime vuoden Black Hat -konferenssissa tutkija Laura Bell ehdotti, että tietokoneiden turvallisuuden tarkistamisen sijasta skannaamme käyttäjät. Benenson otti varovaisemman sävyn. Hän mainitsi ongelman testata ihmisiä ilman heidän suostumustaan. "Joskus tämä tehdään organisaatioissa", hän sanoi, "ja se voi mennä hyvin pieleen. Mutta emme voi sanoa, hei, aiomme lähettää sinulle joitain tietojenkalastelusanomia, joten reagoi muihin tapaan kuin yleensä.."

Benenson sai vapaaehtoisia opiskelijoita "online-toimintaa" koskevaan tutkimukseen lupaamalla, että jotkut osallistujat voittavat lahjakortteja. Hän lähetti sähköpostin ja Facebookin kautta 1 600 yliopisto-opiskelijalle viestin, joka sisälsi linkin "viime viikon puolueen kuvia". Ne, jotka napsauttivat linkkiä, eivät nähneet yhtään race-kuvia; he saivat vain "pääsy estetty" -viestin. Luonnollisesti Berensonin kokeilu kirjasi vain ne, jotka putosivat peliohjelmasta.

On käynyt ilmi, että etunimesi käyttäminen on hieno tapa vakuuttaa vastaanottajalle, että viesti on oikeutettu. Yli puolet (56 prosenttia) sähköpostin vastaanottajista ja 38 prosenttia facebook-viestin saaneista napsautti linkkiä, kun viesti osoitti heille nimeä. Ilman etunimeä vain 20 prosenttia, jotka sai viestin sähköpostitse, ja 42, 5 prosenttia Facebookin käyttäjistä otti syöttiin.

Helppo huijata

Todella mielenkiintoiset tilastot saapuivat, kun Benenson tutki napsauttajat siitä, mikä impulssi sai heidät ryhtymään vaaralliseen vaiheeseen napsauttamalla linkkiä. Suurin syy, jonka 34 prosenttia vastaajista tarjosi, oli uteliaisuus valokuvien sisältöön. Toinen 27 prosenttia luotti viestiin, koska se vastasi heidän kokemustaan ​​siinä mielessä, että he olivat hiljattain osallistuneet juhliin. Vaikka viesti tuli valmistetulta nimeltä, 16 prosenttia uskoi, että se oli joku he tunteneet. Päinvastoin, 51 prosenttia napsautuksesta pidättävistä teki niin, koska he eivät tunnistaneet lähettäjää, ja 36 prosenttia, koska he eivät olleet viime aikoina olleet osapuolissa.

Näiden tulosten perusteella Benenson päätteli, että melkein kuka tahansa voidaan saada napsauttamaan vaarallista linkkiä yhdellä monista tekniikoista. Uhrille osoittaminen nimellä, viestin muotoilu uteliaisuuden herättämiseksi, tunnetun lähettäjän huijaaminen, viestin sisällön sovittaminen uhrin viimeaikaisiin kokemuksiin - nämä ovat kokeiltuja ja totta tekniikoita.

Bond, James Bond

Mitä yritykset haluavat tietoisuuskoulutuksesta? "Jos haluamme heidän suojelevansa itseään", sanoi Berenson, "heidän on oltava epäilyttäviä, vaikka he tuntevat lähettäjän, vaikka viesti sopisi nykyisiin odotuksiin. Heidän on oltava epäilyttäviä kaikesta! Psykologit kutsuvat tätä petokseen. Aina kun he nähdä viestin, odottaa että se voi olla väärennös. " Hän mainitsi tarkalleen yhden työntekijän, joka voisi pitää toimimasta petoksessa koko ajan. James Bond.

"Jos haluamme työntekijöiden olevan koko ajan James Bond -tilassa", hän jatkoi. "Se on mahdollista. Mutta sinun on laitettava se tehtäväkuvaukseen ja maksettava heille asianmukaisesti." Hän kertoi omasta yrityksestä pitää petosmoodia omassa toiminnassaan koko ajan, esittäen joitain hauskoja esimerkkejä.

Benenson jatkoi huomauttaessaan, että tietojenkalasteluyritykset yritystoiminnassa voivat hylätä. Työntekijöille väitetyn tietokalastelusähköpostin lähettäminen kollegalta voi vähentää työn tehokkuutta tekemällä työntekijöille epäluottamuslauseen jopa päteviä postia. Hän päätti pyynnöllä yrityksille, jotka olisivat valmiita osallistumaan hänen jatkotutkimukseensa.

Entä kotikäyttäjä? Sinä (tai lapsesi) napsautat varmasti väärää linkkiä ennemmin tai myöhemmin. Tässä tilanteessa sinun on varmistettava, että virustentorjunta- tai tietoturvaohjelmistoratkaisusi sisältää tehokkaan suojan haittaohjelmien isäntä-URL-osoitteilta. Omassa käytännön testauksessa Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) ja Symantec Norton Security Premium osoittautuivat erityisen tehokkaiksi.

Älä napsauta tätä linkkiä!