Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Теперь, когда каждому пользователю Интернета неоднократно говорили, что щелкать ссылки в сообщениях электронной почты - плохая идея, мошенники и мошенники отказались от отправки этих сообщений, потому что они больше не работают. Правильно? Ну нет. Мошеннические сообщения со ссылками на вредоносные сайты так же распространены, как и всегда, и это ваша вина. Почему вы нажимаете эти ссылки? Доктор Зинаида Бененсон из Университета Эрланген-Нюрнберг решила выяснить это и представила свои выводы на конференции Black Hat в Лас-Вегасе. Результаты не были обнадеживающими.
«Когда мы начали думать об исследованиях в этой области, мы спросили, что мы еще не знаем?», - сказал Бененсон. «Есть ли разница, если вы отправляете подозрительное сообщение по электронной почте или через Facebook? Мы хотели спросить людей, почему они нажали на ссылку или нет, чтобы узнать, как они рассуждают о решениях безопасности».
На прошлогодней конференции Black Hat исследователь Лаура Белл предложила, чтобы вместо сканирования компьютеров на предмет безопасности мы сканировали пользователей. Бененсон взял более осторожный тон. Она упомянула проблему тестирования людей без их согласия. «Иногда это делается в организациях, - сказала она, - и это может пойти очень неправильно. Но мы не можем сказать, эй, мы собираемся отправлять вам некоторые фишинговые сообщения, поэтому обязательно реагируйте так, как вы обычно это делаете». «.
Бененсон пригласил студентов-добровольцев для изучения «онлайн-активности», пообещав, что некоторые участники получат подарочные карты. Она использовала электронную почту и Facebook, чтобы отправить 1600 студентам университета сообщение, содержащее ссылку на «фотографии с вечеринки на прошлой неделе». Те, кто щелкнул по ссылке, не увидели ни одной яркой фотографии; они просто получили сообщение «Отказано в доступе». Естественно, эксперимент Беренсона показал, кто попал на гамбит.
Оказывается, использование вашего имени - отличный способ убедить получателя, что сообщение является законным. Более половины (56 процентов) получателей электронной почты и 38 процентов тех, кто получает сообщение в Facebook, щелкают по ссылке, когда сообщение адресовано им по имени. Без первого имени, только 20 процентов, которые получили сообщение по электронной почте, и 42, 5 процента пользователей Facebook приняли приманку.
Легко быть обманутым
По-настоящему интересные статистические данные появились, когда Бененсон расспросил кликеров о том, какой импульс заставил их сделать опасный шаг, нажав на ссылку. Самой большой причиной, предложенной 34 процентами респондентов, было любопытство к содержанию фотографий. Еще 27 процентов доверяли сообщению, потому что оно соответствовало их опыту, поскольку они недавно посетили вечеринку. Хотя сообщение пришло от вымышленного имени, 16 процентов считают, что это кто-то, кого они знают. И наоборот, 51 процент из тех, кто воздерживался от кликов, сделал это, потому что они не узнали отправителя, и 36 процентов, потому что они недавно не были ни на каких вечеринках.
Основываясь на этих результатах, Бененсон пришел к выводу, что почти любой может быть вынужден щелкнуть опасную ссылку, используя один из нескольких методов. Обращаясь к жертве по имени, создавая сообщение, чтобы вызвать любопытство, подделывая известного отправителя, сопоставляя содержание сообщения с недавним опытом жертвы - это проверенные и настоящие методы.
Бонд, Джеймс Бонд
Чего хотят предприятия от обучения осведомленности? «Если мы хотим, чтобы они защищали себя, - сказал Беренсон, - они должны быть подозрительными, даже если они знают отправителя, даже если сообщение соответствует вашим текущим ожиданиям. Они должны с подозрением относиться ко всему! Психологи называют этот режим обмана. Каждый раз, когда они увидеть сообщение, ожидать, что это может быть подделкой ". Она упомянула ровно одного сотрудника, который мог бы постоянно работать в режиме обмана; Джеймс Бонд.
«Если мы хотим, чтобы сотрудники постоянно находились в режиме Джеймса Бонда, - продолжила она, - это возможно. Но вы должны указать это в должностной инструкции и платить им соответствующим образом». Она сообщила о своей собственной попытке постоянно держать режим обмана в своих собственных действиях с некоторыми забавными примерами.
Далее Бененсон отметил, что обучение фишинг-осведомленности в бизнесе может иметь неприятные последствия. Отправка сотрудникам фишинг-сообщений, предположительно от коллег, может снизить эффективность работы, заставив сотрудников не доверять даже действительной почте. В заключение она обратилась с просьбой о компаниях, которые хотели бы принять участие в ее дальнейших исследованиях.
Как насчет домашнего пользователя? Вы (или ваши дети) рано или поздно обязательно нажмете не ту ссылку. В таком случае вы должны убедиться, что ваше антивирусное решение или пакет безопасности включает эффективную защиту от вредоносных URL-адресов. В моем собственном практическом тестировании особенно эффективными оказались Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) и Symantec Norton Security Premium.