Video: The Chemical Brothers - Galvanize (Official Music Video) (Kasım 2024)
Artık her Internet kullanıcısına, e-posta iletilerindeki bağlantıların tıklatılmasının kötü bir fikir olduğu söylendi ve sahtekarlar ve sahtekarlar bu mesajları göndermekten vazgeçti, çünkü artık çalışmıyorlar. Sağ? Hayır, hayır. Kötü niyetli web sitelerine bağlantı veren aldatmaca mesajları her zamanki gibi tehlikelidir ve bu sizin suçunuz. Bu bağlantıları neden tıklıyorsunuz? Erlangen-Nuremberg Üniversitesi'nden Dr. Zinaida Benenson bulmaya karar verdi ve bulgularını Las Vegas'taki Black Hat konferansında açıkladı. Sonuçlar cesaretlendirici değildi.
Benenson, "Bu alanda araştırma yapmayı düşündüğümüzde, henüz ne bilmiyoruz?" Diye sorduk. "Şüpheli mesajı e-posta ya da Facebook aracılığıyla gönderirseniz, herhangi bir fark var mı? İnsanlara neden bir bağlantıyı tıkladıklarını ya da almadıklarını, güvenlik kararları hakkında neden düşündüklerini bilmek istedik."
Geçen yılki Black Hat konferansında araştırmacı Laura Bell, bilgisayarları güvenlik amacıyla taramak yerine kullanıcıları taramamızı önerdi. Benenson daha temkinli bir ton aldı. İnsanları rızası olmadan sınama probleminden bahsetti. “Bazen bu organizasyonlarda yapılır” dedi ve “çok yanlış gidebilir.” Biz söyleyemeyiz, hey, size bazı kimlik avı mesajları göndereceğiz, bu yüzden genellikle yaptığınız gibi tepki verdiğinizden emin olun ."
Benenson, bazı katılımcıların hediye kartları kazanacağına dair söz vererek, "çevrimiçi etkinlik" konulu bir çalışma için öğrencilere gönüllü oldu. 1.600 üniversite öğrencisine "geçen hafta partideki resimler" bağlantısını içeren bir mesaj göndermek için e-posta ve Facebook kullandı. Bağlantıyı tıklayanlar, müstehcen fotoğraflar göremiyorlardı; onlar sadece "erişim reddedildi" mesajı aldılar. Doğal olarak Berenson'un denemesi, sadece gambite düştü.
İlk adınızı kullanmanın alıcıyı mesajın okunaklı olduğuna ikna etmek için harika bir yol olduğu ortaya çıktı. E-posta alıcılarının yarısından fazlası (yüzde 56) ve facebook mesajı alanların yüzde 38'i, mesaj adlarına göre adreslendiğinde bağlantıyı tıklattı. İlk isim olmadan, yalnızca e-postayla mesaj alan yüzde 20, Facebook kullanıcılarının ise yüzde 42, 5'i yem aldı.
Kandırılması Kolay
Gerçekten ilginç istatistikler, Benenson'un tıklayıcıları, ne kadar dürtünün, bağlantıyı tıklamak için tehlikeli bir adım atmalarına neden olduğu konusunda sorguladığında ortaya çıktı. Ankete katılanların yüzde 34'ü tarafından sunulan en büyük sebep fotoğrafların içeriğine dair meraktı. Yüzde 27'si mesaja güvendi, çünkü son zamanlarda bir partiye katıldıkları deneyimleriyle eşleşti. Mesaj tamamlanmış bir isimden gelmesine rağmen, yüzde 16'sı onun bildiği biri olduğunu düşünüyordu. Tersine, tıklamaktan kaçınanların yüzde 51'i göndereni tanımadıkları için, yüzde 36'sı son zamanlarda partiye gitmedikleri için yaptı.
Bu sonuçlara dayanarak, Benenson, hemen hemen herkesin, birkaç teknikten birini kullanarak tehlikeli bir bağlantıya tıklamaya neden olabileceği sonucuna varmıştır. Mağdurun ismini ele almak, merak uyandırmak için mesajı hazırlamak, bilinen bir göndereni kandırmak, mesaj içeriğini mağdurun yakın zamandaki deneyimiyle eşleştirmek - denenmiş ve gerçek tekniklerdir.
Bond, James Bond
İşletmeler farkındalık eğitiminden ne ister? "Eğer kendilerini korumalarını istiyorsak, " dedi Berenson, "Göndereni bilse bile, şüpheli olmalılar, mesaj mevcut beklentilerinize uysa bile. bir mesaj gör, sahte olabileceğini um. " Her zaman aldatma modunda çalışabilecek bir çalışandan bahsetti; James Bond.
“Çalışanlarımızın her zaman James Bond modunda olmasını istiyorsak, ” diye devam etti ”dedi. Bu mümkün. Aldatma modunu her zaman kendi eyleminde tutmaya çalıştığını, bazı eğlenceli örneklerle rapor etti.
Benenson, iş dünyasında phishing bilinçlendirme eğitiminin geri tepebileceğini vurguladı. Çalışanlara mızrak-phishing e-postalarını bir meslektaşımdan emanet etmek, çalışanların geçerli postaları bile güvensiz hale getirerek iş verimliliğini azaltabilir. Daha fazla araştırmasına katılmak isteyen işletmeler için bir talepte bulundu.
Peki ya ev kullanıcısı? Siz (veya çocuklarınız) kesinlikle er ya da geç yanlış bağlantıya tıklarsınız. Bu durumda, virüsten koruma veya güvenlik paketi çözümünüzün kötü amaçlı yazılım barındırma URL'lerine karşı etkili koruma içerdiğinden emin olmalısınız. Kendi uygulamalı testlerimde Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) ve Symantec Norton Security Premium'un özellikle etkili olduğu kanıtlandı.