Video: therunofsummer (Decembris 2024)
Tagad, kad katram interneta lietotājam ir vairākkārt teikts, ka e-pasta ziņās noklikšķināšana uz saitēm ir slikta ideja, krāpnieki un krāpnieki ir atteikušies no šo ziņojumu sūtīšanas, jo tie vairs nedarbojas. Pa labi? Nē. Scam ziņojumi, kas novirza uz ļaunprātīgām vietnēm, ir tikpat izplatīti kā jebkad, un tā ir jūsu vaina. Kāpēc jūs noklikšķiniet uz šīm saitēm? Dr Zinaida Benenson no Erlangen-Nirnbergas universitātes nolēma to uzzināt un atklāja savus atklājumus Black Hat konferencē Lasvegasā. Rezultāti nebija iepriecinoši.
"Kad mēs sākām domāt par pētījumiem šajā jomā, mēs jautājām: ko mēs vēl nezinām?", Sacīja Benensons. "Vai ir kāda atšķirība, ja sūtāt aizdomīgo ziņojumu pa e-pastu vai Facebook? Mēs gribējām pajautāt cilvēkiem, kāpēc viņi noklikšķināja uz saites vai nē, lai uzzinātu, kā viņi domā par drošības lēmumiem."
Pagājušā gada Black Hat konferencē pētniece Laura Bella ierosināja, ka tā vietā, lai skenētu personālo datoru drošības nolūkos, mēs skenējam lietotājus. Benensons uzņēma piesardzīgāku toni. Viņa minēja problēmu pārbaudīt cilvēkus bez viņu piekrišanas. "Dažreiz tas tiek darīts organizācijās, " viņa sacīja, "un tas var noiet greizi. Bet mēs nevaram teikt, hey, mēs jums nosūtīsim dažus pikšķerēšanas ziņojumus, tāpēc noteikti reaģējiet tā, kā jūs parasti rīkotos.."
Benensons piesaistīja brīvprātīgos studentus pētījumam par "tiešsaistes aktivitātēm", solot, ka daži dalībnieki laimēs dāvanu kartes. Viņa izmantoja e-pastu un Facebook, lai nosūtītu 1600 universitāšu studentiem ziņojumu ar saiti uz "bildes no ballītes pagājušajā nedēļā". Tie, kuri noklikšķināja uz saites, nevarēja redzēt nevienu racionāru fotoattēlu; viņi vienkārši saņēma ziņojumu “pieeja liegta”. Protams, Berensona eksperimentā tika reģistrēts tikai tas, kurš kritās par azartspēli.
Izrādās, ka sava vārda lietošana ir lielisks veids, kā pārliecināt saņēmēju, ka ziņojums ir likumīgs. Vairāk nekā puse (56 procenti) e-pasta adresātu un 38 procenti no tiem, kas saņem facebook ziņojumu, noklikšķināja uz saites, kad ziņa viņiem adresēja vārdu. Bez vārda ēsmu ņēma tikai 20 procenti, kuri ziņu saņēma pa e-pastu, un 42, 5 procenti Facebook lietotāju.
Viegli apmānīt
Patiešām interesanta statistika parādījās, kad Benensons aptaujāja klikšķinātājus par to, kāds impulss viņiem lika spert bīstamo soli - noklikšķināt uz saites. Lielākais iemesls, ko piedāvāja 34 procenti respondentu, bija ziņkārība par fotoattēlu saturu. Vēl 27 procenti uzticējās ziņai, jo tā atbilda viņu pieredzei, jo viņi nesen bija apmeklējuši ballīti. Lai arī ziņa nāca no gatava vārda, 16 procenti uzskatīja, ka tas ir kāds, ko viņi pazīst. Turpretī 51 procents no tiem, kuri atturējās no noklikšķināšanas, to darīja tāpēc, ka neatzina sūtītāju, un 36 procenti tāpēc, ka nesen nebija bijuši nevienā ballītē.
Balstoties uz šiem rezultātiem, Benensons secināja, ka gandrīz ikvienu var pamudināt noklikšķināt uz bīstamas saites, izmantojot vienu no vairākām metodēm. Uzruna upurim pēc vārda, ziņojuma izstrādāšana, lai izraisītu zinātkāri, šmaukšana zināmam sūtītājam, ziņojuma satura saskaņošana ar upura neseno pieredzi - šīs ir pārbaudītas un patiesas metodes.
Bonds, Džeimss Bonds
Ko uzņēmumi vēlas no informētības apmācības? "Ja mēs vēlamies, lai viņi sevi pasargā, " sacīja Berensons, "viņiem jābūt aizdomīgiem pat tad, ja viņi zina sūtītāju, pat ja ziņojums atbilst jūsu pašreizējām cerībām. Viņiem jābūt aizdomīgiem pret visu! Psihologi sauc šo maldināšanas režīmu. Jebkurā laikā viņi redzēt ziņojumu, sagaidiet, ka tas varētu būt viltus. " Viņa pieminēja tieši vienu darbinieku, kurš varētu vēlēties visu laiku darboties maldināšanas režīmā; Džeims Bonds.
"Ja mēs vēlamies, lai darbinieki visu laiku būtu Džeimsa Bonda režīmā, " viņa turpināja, "tas ir iespējams. Bet jums tas ir jāievieto amata aprakstā, un jums viņiem ir jāmaksā atbilstoši." Viņa ziņoja par saviem mēģinājumiem visu laiku saglabāt maldināšanas režīmu ar dažiem uzjautrinošiem piemēriem.
Benensons turpināja norādīt, ka pikšķerēšanas izpratnes apmācība uzņēmējdarbībā var tikt noraidīta. Nosūtot darbiniekiem šķēršļu pikšķerēšanas e-pastus, kas it kā tiek darīti no kolēģa, var samazināt darba efektivitāti, liekot darbiniekiem neuzticēties pat par derīgiem sūtījumiem. Viņa noslēdza ar lūgumu uzņēmumiem, kuri būtu gatavi piedalīties viņas turpmākajos pētījumos.
Kā būs ar mājas lietotāju? Jūs (vai jūsu bērni) agrāk vai vēlāk noteikti noklikšķināsit uz nepareizās saites. Šādā gadījumā jums jāpārliecinās, vai pretvīrusu vai drošības komplekta risinājums ietver efektīvu aizsardzību pret ļaunprātīgas programmatūras mitināšanas URL. Manas pašas veiktās pārbaudes Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) un Symantec Norton Security Premium izrādījās īpaši efektīvas.
