Не щракнете върху тази връзка!

Сега, когато на всеки потребител на Интернет многократно се казва, че щракването върху връзки в имейл съобщения е лоша идея, измамниците и мошениците са се отказали от изпращане на тези съобщения, тъй като те вече не работят. Така ли е? Е, не. Съобщенията за измама, свързващи към злонамерени уебсайтове, са също толкова безочливи, колкото винаги. Защо щракнете върху тези връзки? Д-р Зинаида Бенесън от университета в Ерланген-Нюрнберг реши да разбере и разкри своите открития на конференцията на Черната шапка в Лас Вегас. Резултатите не бяха окуражаващи.

„Когато започнахме да мислим за изследвания в тази област, попитахме, какво още не знаем?“, Каза Бенесън. „Има ли някаква разлика, ако изпратите подозрителното съобщение по имейл или Facebook? Искахме да попитаме хората защо са кликнали на връзка или не, за да знаят как разсъждават относно решенията за сигурност.“

На миналогодишната конференция Black Hat, изследователката Лора Бел предложи, вместо да сканираме компютрите за сигурност, да сканираме потребителите. Бенесън пое по-предпазлив тон. Тя спомена проблема за тестване на хора без тяхното съгласие. "Понякога това се прави в организации", каза тя, "и може да се обърка много. Но не можем да кажем, ей, ще ви изпратим няколко фишинг съобщения, така че не забравяйте да реагирате по начина, по който обикновено."

Бенесън се сдоби с студентски доброволци за проучване на тема "онлайн активност", обещавайки, че някои участници ще спечелят карти за подаръци. Тя използва имейл и Facebook, за да изпрати на 1600 университетски студенти съобщение, съдържащо връзка към „снимки от партито миналата седмица“. Онези, които щракнаха върху връзката, не можаха да видят никакви състезателни снимки; те просто получиха съобщение „отказан достъп“. Естествено експериментът на Беренсън записва точно кои падат за гамбита.

Оказва се, че използването на вашето име е чудесен начин да убедите получателя, че съобщението е законно. Над половината (56 процента) получатели на имейли и 38 процента от тези, които получават съобщение във фейсбук, щракнаха върху връзката, когато съобщението ги адресира по име. Без първо име само 20 процента, които са получили съобщението по имейл, и 42, 5 процента от потребителите на Facebook взеха стръвта.

Лесно се заблуждавате

Наистина интересните статистики се появиха, когато Бенесън разпита кликачите за това какъв импулс ги кара да предприемат опасната стъпка от щракване на връзката. Най-голямата причина, предложена от 34 процента от анкетираните, беше любопитството към съдържанието на снимките. Други 27 процента се доверяват на съобщението, тъй като съответства на опита им, тъй като наскоро присъстваха на парти. Въпреки че съобщението идва от измислено име, 16 процента смятат, че това е някой, когото познават. Обратно, 51 процента от онези, които се въздържаха от кликване, го направиха, защото не разпознаха подателя, а 36 процента, защото не бяха на партита наскоро.

Въз основа на тези резултати Бенесън стигна до заключението, че почти всеки може да бъде накаран да натисне опасна връзка, използвайки една от няколко техники. Адрес към жертвата по име, изработване на съобщението за предизвикване на любопитство, подправяне на известен подател, съвпадение на съдържанието на съобщението с неотдавнашния опит на жертвата - това са изпитаните и истински техники.

Бонд, Джеймс Бонд

Какво иска бизнесът от обучение за повишаване на осведомеността? "Ако искаме те да се защитят", каза Беренсън, "те трябва да са подозрителни, дори ако познават изпращача, дори ако съобщението отговаря на вашите настоящи очаквания. Те трябва да са подозрителни към всичко! Психолозите наричат ​​този режим на измама. По всяко време вижте съобщение, очаквайте, че може да е фалшиво. " Тя спомена точно един служител, който би искал да работи в режим на измама през цялото време; Джеймс Бонд.

"Ако искаме служителите да са в режим на Джеймс Бонд през цялото време", продължи тя, "това е възможно. Но трябва да го поставите в длъжностната характеристика и трябва да ги платите по подходящ начин." Тя докладва за собствения си опит да поддържа режима на измама в собствените си действия през цялото време, с някои забавни примери.

Бенесън продължи да изтъква, че обучението за фишинг за повишаване на осведомеността в бизнеса може да доведе до поражение. Изпращането на служители с копие с фишинг имейли, предполагаемо от колега, може да намали ефективността на работата, като накара служителите да се доверят дори на валидна поща. Тя завърши с искане за фирми, които биха желали да участват в нейните допълнителни изследвания.

Какво ще кажете за домашния потребител? Вие (или вашите деца) със сигурност щракнете върху грешната връзка рано или късно. В този случай трябва да се уверите, че вашето антивирусно или защитен пакет включва ефективна защита срещу URL адреси за хостинг на зловреден софтуер. В моите собствени практически тестове Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) и Symantec Norton Security Premium се оказаха особено ефективни.