Video: NEklikejte na toto video! (Listopad 2024)
Nyní, když bylo každému uživateli internetu opakovaně sděleno, že klikání na odkazy v e-mailových zprávách je špatný nápad, podvodníci a podvodníci se vzdali odesílání těchto zpráv, protože již nefungují. Že jo? No, ne. Podvodné zprávy odkazující na škodlivé weby jsou stejně rozšířené jako vždy a je to vaše chyba. Proč kliknete na tyto odkazy? Dr. Zinaida Benenson z univerzity v Erlangenu v Norimberku se rozhodla to zjistit a odhalila svá zjištění na konferenci Black Hat v Las Vegas. Výsledky nebyly povzbudivé.
„Když jsme začali přemýšlet o výzkumu v této oblasti, zeptali jsme se, co ještě nevíme?“ Řekl Benenson. „Existuje nějaký rozdíl, pokud podezřelou zprávu pošlete e-mailem nebo Facebookem? Chtěli jsme se lidí zeptat, proč klikli na odkaz nebo ne, abychom věděli, jak důvody ohledně bezpečnostních rozhodnutí.“
Na loňské konferenci Black Hat výzkumník Laura Bell navrhl, že namísto prověřování bezpečnosti počítačů prověřujeme uživatele. Benenson vydal opatrnější tón. Zmínila se o problému testování lidí bez jejich souhlasu. „Někdy se to děje v organizacích, “ řekla, „a to se může stát velmi špatně. Ale nemůžeme říci, hej, pošleme vám nějaké phishingové zprávy, takže nezapomeňte reagovat obvyklým způsobem.. “
Benenson dostal studentské dobrovolníky na studii „online aktivity“ a sliboval, že někteří účastníci získají dárkové karty. E-mailem a Facebookem poslala 1600 vysokoškolským studentům zprávu obsahující odkaz na „obrázky z večírku minulý týden“. Ti, kteří klikli na odkaz, neviděli žádné rasy fotografie; dostali jednoduše zprávu „odepřen přístup“. Berensonův experiment přirozeně zaznamenal, kdo padl na gambit.
Ukázalo se, že použití vašeho křestního jména je skvělý způsob, jak přesvědčit příjemce, že zpráva je oprávněná. Více než polovina (56 procent) příjemců e-mailu a 38 procent těch, kteří dostávají zprávu na Facebooku, klikli na odkaz, když jim zpráva adresovala jméno. Bez křestního jména si návnadu vzalo jen 20 procent, kteří dostali zprávu e-mailem, a 42, 5 procenta uživatelů Facebooku.
Snadno se nechat oklamat
Opravdu zajímavé statistiky se objevily, když Benenson vyslýchal klikače o tom, jaký impuls jim způsobil, že podnikli nebezpečný krok kliknutím na odkaz. Největším důvodem, který nabídlo 34 procent respondentů, byla zvědavost na obsah fotografií. Dalších 27 procent důvěřovalo zprávě, protože odpovídala jejich zkušenostem v tom, že se nedávno zúčastnili strany. Přestože zpráva pocházela z vymysletého jména, 16 procent si myslelo, že to byl někdo, koho znali. Naopak, 51 procent z těch, kteří se zdrželi kliknutí, tak učinilo, protože nepoznali odesílatele, a 36 procent, protože v poslední době nebyli na žádné straně.
Na základě těchto výsledků dospěl Benenson k závěru, že téměř každý může být přiměn k kliknutí na nebezpečný odkaz pomocí jedné z několika technik. Oslovení oběti jménem, vytvoření zprávy tak, aby vyvolala zvědavost, spoofing známého odesílatele, přizpůsobení obsahu zprávy nedávné zkušenosti oběti - to jsou vyzkoušené a skutečné techniky.
Bond, James Bond
Co podniky chtějí od školení o zvyšování povědomí? „Pokud chceme, aby se chránili, “ řekl Berenson, „musí být podezřelí, i když znají odesílatele, i když zpráva odpovídá vašim současným očekáváním. Musí být podezřelá ze všeho! Psychologové nazývají tento podvodný režim. vidět zprávu, očekávat, že to může být falešné. “ Zmínila se přesně o jednom zaměstnanci, který by rád pracoval neustále v podvodném režimu; James Bond.
„Pokud chceme, aby zaměstnanci byli neustále v režimu Jamese Bonda, " pokračovala, „je to možné. Ale musíte to uvést v popisu práce a musíte jim platit přiměřeně." O svém vlastním pokusu udržet podvodný režim ve své vlastní činnosti informovala po celou dobu, s několika zábavnými příklady.
Benenson dále zdůraznil, že školení v oblasti phishingu v podnikání může selhat. Posílání e-mailů s kopií phishingu od kolegy údajně od kolegy může snížit efektivitu práce tím, že zaměstnanci nedůvěřují dokonce i platné poště. Na závěr uzavřela žádost o podniky, které by byly ochotny podílet se na jejím dalším výzkumu.
A co domácí uživatel? Vy (nebo vaše děti) jistě dříve či později kliknete na nesprávný odkaz. V takovém případě byste se měli ujistit, že antivirové řešení nebo řešení sady zabezpečení zahrnují účinnou ochranu před adresami URL hostujícími malware. V mém vlastním praktickém testování se ukázaly jako zvláště efektivní Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) a Symantec Norton Security Premium.
