Pošaljite e-poštu Pfishing Shemama s osobnim podacima
Novo istraživanje otkriva da krađe identiteta e-poštom sadrže osobne podatke predstavljene na način koji izaziva odgovor.
U prvom istraživanju te vrste, istraživači sa Sveučilišta u Buffalu pronašli su dokaze da je nevjerojatno širenje shema e-pošte rezultat njihove sposobnosti da se obraćaju žrtvama.
Studija "Ispitivanje utjecaja prisutnosti na pojedinačnu phishing viktimizaciju" predstavljena je na 48. Havajskoj međunarodnoj konferenciji o sistemskim znanostima, održanoj na Sveučilištu na Havajima.
Arun Vishwanath, profesor komunikologije sa sveučilišta u Buffalu i koautor studije, kaže da e-adrese "bogate informacijama" uključuju grafiku, logotipe i druge markere koji komuniciraju autentičnost.
“Osim toga”, kaže, “tekst je pažljivo oblikovan kako bi zvučao osobno, privukao pažnju i prizvao strah. Često će sadržavati rok za odgovor za koji primatelj mora upotrijebiti vezu na lažnu web stranicu "odgovor". Takve web stranice, koje postavlja fišer, mogu instalirati špijunski softver koji podacima minira žrtvino računalo radi korisničkih imena, lozinki, adresara i podataka o kreditnim karticama.
"Otkrili smo da su ove varalice bogate informacijama uspješne jer u žrtvi mogu izazvati osjećaj društvene prisutnosti, što znači da se dopisuju sa stvarnom osobom", kaže Vishwanath.
"" Prisutnost "čini da se poruka osjeća osobnijom, smanjuje nepovjerenje i također provocira heurističku obradu, obilježenu manjom pažnjom u procjeni i odgovoru na nju", kaže. “U tim smo okolnostima ustanovili da će ljudi, ako poruka traži osobne podatke, predati ih, često vrlo brzo.
„U ovoj je studiji“, kaže on, „takva informativno bogata phishing poruka pokrenula stopu viktimizacije od 68 posto među sudionicima.
"Ovo su značajna otkrića koja ukazuju na važnost razvijanja anti-phishing intervencija koje educiraju pojedince o prijetnji koju predstavljaju znakovi bogatstva i prisutnosti u e-porukama", objašnjava.
Istraživači su proučavali 125 studenata preddiplomskih sveučilišta kojima je eksperimentalna phishing e-pošta poslana s Gmail računa pripremljenog za upotrebu u studiji. U poruci su korištene adresa za odgovor i adresa pošiljatelja, a obje su uključivale naziv sveučilišta.
E-mail je uokviren kako bi naglasio hitnost i prizvao strah. U njemu se navodi da je došlo do pogreške u postavkama studentskog računa e-pošte primatelja zbog koje su morali koristiti priloženu vezu za pristup postavkama računa i rješavanje problema.
Rečeno im je da to moraju učiniti u kratkom vremenskom roku, jer u protivnom više neće imati pristup računu. U stvarnoj phishing ekspediciji, priložena poveznica vodila bi ih na vanjski račun / phishing web mjesto koje bi prikupljalo osobne podatke ispitanika.
Vishwanath kaže da je 49 sudionika odmah odgovorilo na zahtjev za krađu identiteta, a još 36 je odgovorilo nakon podsjetnika.
Ispitanici su zatim ispunili ljestvicu od pet točaka koja je mjerila njihovu uporabu sistemskog (kritičkog mišljenja) i heurističke obrade informacija u odluci što će učiniti s e-poštom. Kada se uzme u obzir nekoliko drugih varijabli, phishing napad imao je ukupnu stopu uspjeha od 68 posto.
„S obzirom da e-pošta postaje dominantan način komunikacije u cijelom svijetu“, kaže Vishwanath, „očekuje se da će se trend krađe identiteta povećati kako tehnologija bude naprednija, a ribiči pronalaze nove načine da se obraćaju svojim žrtvama.
"Iako ove kriminalce možda neće biti lako zaustaviti, razumijevanje onoga što nas čini osjetljivijima na te napade ključan je napredak u zaštiti korisnika Interneta širom svijeta."
Izvor: Sveučilište u Buffalu
