Відео: Как заработать на 3D - Пакет 'Необходимый минимум' - скачать (Листопад 2024)
Тепер, коли кожному користувачеві Інтернету неодноразово говорили, що натискання посилань на повідомлення електронної пошти - це погана ідея, аферисти і шахраї відмовилися від надсилання цих повідомлень, оскільки вони більше не працюють. Правильно? Ну, ні. Повідомлення шахрайства, що посилаються на шкідливі веб-сайти, такі ж просто, як і завжди, і це вини. Чому ви натискаєте ці посилання? Доктор Зінаїда Бенесон з університету Ерланген-Нюрнберг вирішила це дізнатися і розкрила свої висновки на конференції "Чорна шапочка" в Лас-Вегасі. Результати не були обнадійливими.
"Коли ми почали думати про дослідження в цій галузі, ми запитали, чого ми ще не знаємо?", - сказав Бенесон. "Чи є якась різниця, якщо ви надсилаєте підозрілі повідомлення електронною поштою або Facebook? Ми хотіли запитати людей, чому вони натиснули посилання чи ні, щоб знати, як вони обґрунтовують рішення безпеки."
На минулорічній конференції Black Hat дослідниця Лаура Белл запропонувала замість того, щоб сканувати ПК на предмет безпеки, ми скануємо користувачів. Бенесон прийняв більш обережний тон. Вона згадала про проблему тестування людей без їх згоди. "Іноді це робиться в організаціях, - сказала вона, - і це може піти не так. Але ми не можемо сказати, ей, ми збираємось надіслати вам кілька фішинг-повідомлень, тому обов'язково реагуйте так, як зазвичай . "
Бенесон отримав студентських волонтерів для дослідження "онлайн-діяльності", пообіцявши, що деякі учасники виграють подарункові картки. Вона використовувала електронну пошту та Facebook, щоб надіслати 1600 студентам університету повідомлення, що містить посилання на "фотографії з вечірки минулого тижня". Ті, хто натиснув на посилання, не побачили жодних раціональних фотографій; вони просто отримали повідомлення "відмовлено у доступі". Природно, що експеримент Беренсона зафіксував лише тих, хто потрапив на гамбіт.
Виявляється, використання вашого імені - чудовий спосіб переконати одержувача, що повідомлення легітимне. Понад половина (56 відсотків) одержувачів електронної пошти та 38 відсотків тих, хто отримує повідомлення у фейсбуці, перейшли за посиланням, коли повідомлення адресувало їх ім’я. Без імені лише 20 відсотків, хто отримав повідомлення електронною поштою, і 42, 5 відсотка користувачів Facebook взяли на себе принаду.
Легко обдурити
Дійсно цікаві статистичні дані з’явилися, коли Бенесон перепитав кліків про те, який саме імпульс змусив їх зробити небезпечний крок натискання посилання. Найбільша причина, яку запропонували 34 відсотки респондентів, - цікавість до змісту фотографій. Ще 27 відсотків довірили це повідомлення, оскільки воно відповідало їх досвіду, оскільки вони нещодавно були на вечірці. Хоча повідомлення прийшло від вигаданого імені, 16 відсотків вважали, що це хтось, кого вони знають. І навпаки, 51 відсоток тих, хто утримався натискати, зробив це через те, що не впізнав відправника, а 36 відсотків - тому, що останнім часом вони не були учасниками.
На основі цих результатів Бенесон зробив висновок, що майже будь-кого можна спонукати натиснути на небезпечне посилання за допомогою однієї з декількох методик. Звернення до жертви по імені, складання повідомлення, щоб викликати цікавість, підробляти відомого відправника, відповідати вмісту повідомлення недавньому досвіду жертви - це випробувані та справжні методи.
Бонд, Джеймс Бонд
Що хочуть компанії від навчання з підвищення обізнаності? "Якщо ми хочемо, щоб вони захистили себе, - сказав Беренсон, - вони повинні бути підозрілими, навіть якщо вони знають відправника, навіть якщо повідомлення відповідає вашим поточним очікуванням. Вони повинні бути підозрілими до всього! Психологи називають цей режим обману. Будь-який час вони перегляньте повідомлення, очікуйте, що воно може бути підробленим. " Вона згадувала саме одного працівника, який міг би хотіти працювати в режимі обману весь час; Джеймс Бонд.
"Якщо ми хочемо, щоб працівники весь час перебували в режимі Джеймса Бонда, - продовжувала вона, - це можливо. Але ви повинні це вписати в опис роботи, і вам належить сплатити їх належним чином". Вона постійно повідомляла про власну спробу утримувати режим обману у власних діях, наводячи кілька кумедних прикладів.
Бенесон продовжував зазначити, що навчання поінформованості про фішинг у бізнесі може дати відсіч. Надіслання працівникам електронних листів зі скреговим фішингом, як повідомляється, від колеги, може знизити ефективність роботи, змусивши працівників недовіряти навіть дійсній пошті. Вона завершила запит для підприємств, які бажають взяти участь у її подальших дослідженнях.
Що з домашнім користувачем? Ви (або ваші діти) рано чи пізно напевно натиснете неправильне посилання. У цьому випадку ви повинні переконатися, що ваше антивірусне або безпекове рішення включає ефективний захист від URL-адрес, що розміщують зловмисне програмне забезпечення. На моїх власних тестах Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) та Symantec Norton Security Premium виявилися особливо ефективними.