Изпратете имейл на схемите за риболов с лична информация
Ново проучване установява, че измамите с фишинг на имейли съдържат лична информация, представена по начин, който предизвиква отговор.
В първото по рода си проучване изследователи от университета в Бъфало откриха доказателства, че невероятното разпространение на схемите за електронна поща е резултат от способността им да обжалват жертвите.
Проучването „Изследване на въздействието на присъствието върху индивидуалната фишинг виктимизация“ бе представено на 48-ата Международна конференция по системни науки в Хаваите, проведена в Хавайския университет.
Арун Вишванат, професор по комуникация в университета в Бъфало и съавтор на изследването, казва, че имейлите с „богата на информация“ графика, лога и други маркери за марка, които съобщават за автентичността.
„Освен това - казва той - текстът е внимателно оформен, за да звучи лично, да привлича вниманието и да предизвиква страх. Често ще включва краен срок за отговор, за който получателят трябва да използва линк към фалшив уебсайт за „отговор“. Такива сайтове, създадени от фишиера, могат да инсталират шпионски софтуер, който минира компютъра на жертвата за потребителски имена, пароли, адресни книги и информация за кредитни карти.
„Установихме, че тези богати на информация примамки са успешни, тъй като те могат да предизвикат у жертвата чувство за социално присъствие, което е усещането, че те кореспондират с истински човек“, казва Вишванат.
„„ Присъствието “кара съобщението да се чувства по-лично, намалява недоверието и също така провокира евристична обработка, белязана с по-малко внимание при оценката и отговора на него“, казва той. „При тези обстоятелства установихме, че ако съобщението изисква лична информация, хората са по-склонни да я предадат, често много бързо.
„В това проучване - казва той - подобно богато на информация фишинг съобщение предизвика процент на виктимизация от 68% сред участниците.
„Това са значителни открития, които показват важността на разработването на антифишинг интервенции, които обучават хората за заплахата, породена от сигнали за богатство и присъствие в имейлите“, обяснява той.
Изследователите проучиха 125 студенти от университета, на които беше изпратен експериментален фишинг имейл от акаунт в Gmail, подготвен за използване в проучването. В съобщението се използва адрес за отговор и адрес на подателя, като и двата съдържат името на университета.
Имейлът беше рамкиран, за да подчертае спешността и да се позове на страх. В него се казва, че е имало грешка в настройките на акаунта на имейл акаунта на получателите, което е изисквало от тях да използват затворена връзка за достъп до настройките на акаунта си и да разрешат проблема.
Казано им е, че трябва да го направят за кратък период от време, в противен случай вече няма да имат достъп до акаунта. В истинска фишинг експедиция приложената връзка ще ги отведе до външен акаунт / фишинг сайт, който ще събира личната информация на респондента.
Вишванат казва, че 49 участници са отговорили незабавно на искането за фишинг, а други 36 са отговорили след напомняне.
След това анкетираните попълниха петстепенна скала, която измерва тяхното използване на системно (критично мислене) и евристична обработка на информация при вземане на решение какво да правят с имейла. Когато бяха взети предвид няколко други променливи, фишинг атаката имаше общ успех от 68 процента.
„Тъй като електронната поща се превръща в доминиращ начин за комуникация в световен мащаб“, казва Вишванат, „очаква се фишинг тенденцията да се засили, тъй като технологиите стават все по-напреднали и фиширите намират нови начини да обжалват своите жертви.
„Въпреки че тези престъпници може да не бъдат лесно спрени, разбирането на това, което ни прави по-податливи на тези атаки, е жизненоважен напредък в защитата на интернет потребителите по целия свят.“
Източник: Университет в Бъфало
