E-mail Pfishing Schémata Lákat s osobními údaji
Nový výzkum zjistil, že e-mailové phishingové podvody obsahují osobní informace prezentované způsobem, který vyvolává odpověď.
V první studii svého druhu našli vědci z univerzity v Buffalu důkazy o tom, že neuvěřitelné šíření e-mailových schémat je výsledkem jejich schopnosti odvolávat se na oběti.
Studie „Zkoumání dopadu přítomnosti na viktimizaci jednotlivých phishingů“ byla představena na 48. Havajské mezinárodní konferenci o systémových vědách, která se konala na Havajské univerzitě.
Arun Vishwanath, profesor komunikace na univerzitě v Buffalu a spoluautor studie, říká, že „informační“ e-maily zahrnují grafiku, loga a další značky, které komunikují autentičnost.
"Kromě toho," říká, "je text pečlivě sestaven tak, aby zněl osobně, zatknul pozornost a vyvolal strach." Často to bude zahrnovat lhůtu pro odpověď, pro kterou musí příjemce použít odkaz na spoof „odpověď“ web. Tyto weby, které nastavil phisher, mohou instalovat spyware, který těží z počítače oběti uživatelská jména, hesla, adresáře a informace o kreditní kartě.
"Zjistili jsme, že tyto návnady bohaté na informace jsou úspěšné, protože jsou schopny u oběti vyvolat pocit sociální přítomnosti, což znamená, že odpovídají skutečné osobě," říká Vishwanath.
„Díky„ přítomnosti “se zpráva cítí osobnější, snižuje nedůvěru a také provokuje heuristické zpracování, které se vyznačuje menší péčí při hodnocení a reakci na ni,“ říká. "Za těchto okolností jsme zjistili, že pokud si zpráva vyžádá osobní informace, lidé ji pravděpodobně předají, často velmi rychle."
„V této studii,“ říká, „takováto phishingová zpráva bohatá na informace spustila mezi účastníky míru viktimizace 68 procent.
"Jedná se o významná zjištění, která naznačují důležitost vývoje anti-phishingových intervencí, které poučí jednotlivce o hrozbě, kterou představují emaily týkající se bohatství a přítomnosti," vysvětluje.
Vědci studovali 125 vysokoškolských studentů univerzity, kterým byl zaslán experimentální phishingový e-mail z účtu Gmail připraveného pro použití ve studii. Ve zprávě byla použita adresa pro odpověď a adresa odesílatele, přičemž oba obsahovaly název univerzity.
E-mail byl zarámován tak, aby zdůrazňoval naléhavost a vyvolal strach. Uvádí se, že v nastavení studentského e-mailového účtu příjemců došlo k chybě, která vyžadovala, aby pro přístup k nastavení svého účtu a vyřešení problému použili přiložený odkaz.
Museli tak učinit během krátké doby, bylo jim řečeno, jinak už nebudou mít přístup k účtu. Při skutečné phishingové expedici by je přiložený odkaz přenesl na externí účet / phishingové stránky, které by shromažďovaly osobní údaje respondenta.
Vishwanath říká, že 49 účastníků na žádost o phishing odpovědělo okamžitě a dalších 36 odpovědělo po připomenutí.
Respondenti poté dokončili pětibodovou stupnici, která měřila jejich použití systémového (kritického myšlení) a heuristického zpracování informací při rozhodování, co s e-mailem. Když bylo zohledněno několik dalších proměnných, měl phishingový útok celkovou úspěšnost 68 procent.
"Vzhledem k tomu, že se e-mail stává dominantním způsobem celosvětové komunikace," říká Vishwanath, "očekává se, že trend phishingu se bude zvyšovat s tím, jak bude technologie pokročilejší a phisherové budou hledat nové způsoby, jak oslovit své oběti.
"I když tyto zločince nelze snadno zastavit, pochopení toho, co nás činí náchylnějšími k těmto útokům, je zásadním pokrokem v ochraně uživatelů internetu po celém světě."
Zdroj: University of Buffalo
