Ne kliknite te povezave!

Zdaj, ko so vsi uporabniki interneta že večkrat povedali, da je klikanje povezav v e-poštnih sporočilih slaba ideja, so se prevaranti in prevaranti odpovedali pošiljanju teh sporočil, ker ne delujejo več. Prav? No, ne. Sporočila prevare, ki se povezujejo na zlonamerna spletna mesta, so enako varna kot doslej, in vi ste krivi. Zakaj kliknete te povezave? Doktorka Zinaida Benenson z univerze v Erlangen-Nürnbergu se je odločila, da bo to izvedela in svoje ugotovitve razkrila na konferenci Black Hat v Las Vegasu. Rezultati niso bili spodbudni.

"Ko smo začeli razmišljati o raziskavah na tem področju, smo vprašali, česa še ne vemo?", Je dejal Benenson. "Ali obstaja kakšna razlika, če sumljivo sporočilo pošljete po e-pošti ali Facebooku? Ljudi smo želeli vprašati, zakaj so kliknili povezavo ali ne, da bi vedeli, kako utemeljujejo varnostne odločitve."

Na lanski konferenci Black Hat je raziskovalka Laura Bell predlagala, da namesto skeniranja osebnih računalnikov skeniramo uporabnike. Benenson je prevzel previdnejši ton. Omenila je problem testiranja ljudi brez njihovega soglasja. "Včasih to počnejo v organizacijah, " je dejala, "in gre lahko zelo narobe. Ampak ne moremo reči, hej, poslali vam bomo nekaj sporočil z lažnimi identitetami, zato se ne pozabite odzvati tako, kot ponavadi."

Benenson je študentske prostovoljce dobil za študijo o "spletni dejavnosti", obljubljajoč, da bodo nekateri udeleženci osvojili darilne kartice. Uporabila je e-pošto in Facebook, da je 1.600 študentom poslala sporočilo, ki vsebuje povezavo do "slik s zabave prejšnji teden." Tisti, ki so kliknili povezavo, niso videli nobenih kratkih fotografij; preprosto so dobili sporočilo "dostop zavrnjen". Seveda je Berensonov poskus zabeležil samo, kdo je padel za gambit.

Izkazalo se je, da je uporaba vašega imena odličen način za prepričanje prejemnika, da je sporočilo zakonito. Več kot polovica (56 odstotkov) prejemnikov e-pošte in 38 odstotkov tistih, ki so dobili facebook sporočilo, so kliknili na povezavo, ko je sporočilo naslovljeno po imenu. Brez imena je vabe prevzelo le 20 odstotkov, ki so sporočilo dobili po e-pošti, in 42, 5 odstotka uporabnikov Facebooka.

Preprosto se zavedete

Resnično zanimiva statistika se je pojavila, ko je Benenson klikavce preizkusil o tem, kakšen impulz je povzročil nevarne korake klika na povezavo. Največji razlog, ki ga je ponudilo 34 odstotkov vprašanih, je bila radovednost o vsebini fotografij. Še 27 odstotkov jih je zaupalo sporočilu, ker se je ujemalo z njihovimi izkušnjami, ker so se pred kratkim udeležili zabave. Čeprav je sporočilo prišlo iz izmišljenega imena, jih je 16 odstotkov menilo, da gre za nekoga, ki ga poznajo. Nasprotno, 51 odstotkov tistih, ki niso želeli klikniti, je to storilo, ker pošiljatelja niso prepoznali, in 36 odstotkov, ker pred kratkim niso bili nobeni stranki.

Na podlagi teh rezultatov je Benenson ugotovil, da lahko skoraj kdo spodbudi nevarno povezavo z eno od več tehnik. Nagovarjanje žrtve po imenu, oblikovanje sporočila, da vzbudi radovednost, ponarejanje znanega pošiljatelja in prilagajanje vsebine sporočila nedavni izkušnji žrtve - to so preizkušene in resnične tehnike.

Bond, James Bond

Kaj si podjetja želijo od izobraževanja ozaveščanja? "Če želimo, da se zaščitijo, " je dejal Berenson, "morajo biti sumljivi, tudi če poznajo pošiljatelja, četudi sporočilo ustreza vašim trenutnim pričakovanjem. Biti morajo sumljivi na vse! Psihologi imenujejo ta način prevare. glej sporočilo, pričakuj, da bo morda ponarejeno. " Omenila je natanko enega zaposlenega, ki bi lahko ves čas deloval v načinu prevare; James Bond

"Če želimo, da bi bili zaposleni ves čas v načinu Jamesa Bonda, " je nadaljevala, "to je mogoče. Toda to morate navesti v opisu dela in jih morate ustrezno plačati." Ves čas je poročala o svojem poskusu, da bi v svojem delovanju obdržala način prevare, z nekaj zabavnimi primeri.

Benenson je še poudaril, da lahko usposabljanje o lažjem lažnem predstavljanju v podjetju zaostane. Pošiljanje sodelavcev e-poštnih sporočil z lažnim lažnim predstavljanjem lahko domnevno zmanjša delovno učinkovitost, tako da zaposleni zaupajo celo veljavni pošti. Zaključila je z zahtevo za podjetja, ki bi bila pripravljena sodelovati pri njenih nadaljnjih raziskavah.

Kaj pa domači uporabnik? Prej ali slej boste zagotovo kliknili napačno povezavo (ali vaši otroci). V tem primeru se prepričajte, ali vaša protivirusna rešitev ali varnostni paket vključuje učinkovito zaščito pred URL-ji, ki gostijo zlonamerno programsko opremo. Na lastnih testiranjih so se še posebej izkazali Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) in Symantec Norton Security Premium.