Populære Innlegg

Redaksjonens - 2019

Lønnsomme phishing-ordninger strammer tynt med hodene våre, og rip oss av

Anonim

I den første studien av sitt slag har forskere ved University at Buffalo funnet bevis på at den utrolige spredningen av e-phishing-svindel kan skyldes phishers økt bruk av "informasjonsrike" e-postmeldinger som endrer mottakers kognitive prosesser på en måte som letter deres offer.

annonse


Studien, "Undersøk virkningen av tilstedeværelse på individuell phishing victimization, " ble presentert på den 48. Hawaii International Conference on System Sciences, holdt 5.-8. Januar på University of Hawaii.

Arun Vishwanath, professor i kommunikasjon ved University of Buffalo, og medforfatter av studien, sier at "informasjonsrike" e-postmeldinger inkluderer grafikk, logoer og andre merkemarkører som kommuniserer autentisitet.

"I tillegg sier han, " teksten er omhyggelig innrammet for å lyde personlig, arrestere oppmerksomhet og påberope seg frykt. Det vil ofte inkludere en frist for svar som mottakeren må bruke en link til et spoof-respons-nettside., opprettet av phisher, kan installere spionprogrammer som data miner offerets datamaskin for brukernavn, passord, adressebøker og kredittkortinformasjon.

"Vi fant at disse informasjonsrike lokker er vellykkede fordi de er i stand til å provosere i offeret en følelse av sosial tilstedeværelse, hvilket er meningen at de svarer til en ekte person, " sier Vishwanath.

"Presence" gjør en melding føles mer personlig, reduserer mistillit og fremkaller også heuristisk behandling, markert med mindre forsiktighet ved å evaluere og svare på det, sier han. "Under disse omstendighetene fant vi at hvis meldingen ber om personlig informasjon, er det mer sannsynlig at folk overleverer det, ofte veldig raskt.

"I denne studien utløste en slik informasjonsrik phishing-melding en viktighet på 68 prosent blant deltakerne.

"Dette er betydelige funn som indikerer betydningen av å utvikle anti-phishing-inngrep som utdanner enkeltpersoner om trusselen som skyldes rikdom og tilstedeværelse cues i e-post, " forklarer han.

Studien involverte 125 studenter på universitetsnivå - en gruppe som ofte ble målrettet av phishers - som ble sendt en eksperimentell phishing-e-post fra en Gmail-konto som var forberedt for bruk i studien. Meldingen brukte en svaradresse og avsenderadresse, som begge inkluderte universitetets navn.

E-posten ble innrammet for å understreke haster og påberope seg frykt. Det sa at det var en feil i mottakerens e-postkontoinnstillinger som krevde at de skulle bruke en vedlagt link for å få tilgang til kontoinnstillingene og løse problemet. De måtte gjøre det innen kort tid, de ble fortalt, ellers ville de ikke lenger ha tilgang til kontoen. I en ekte phishing-ekspedisjon vil den vedlagte lenken ta dem til et utenforkonto / phishing-nettsted som vil samle respondentens personlige opplysninger.

Vishwanath sier 49 deltakere svarte umiddelbart til phishing-forespørselen, og en annen 36 svarte etter en påminnelse. Respondentene fullførte da en fempunktskala som målt deres bruk av systemisk (kritisk tenkning) og heuristisk informasjonsbehandling ved å bestemme hva de skulle gjøre med e-posten. Da noen andre variabler ble innført, hadde phishing-angrepet en samlet suksessrate på 68 prosent.

"Med e-post blir den dominerende kommunikasjonsveien over hele verden, " sier Vishwanath, "phishing-trenden forventes å øke ettersom teknologien blir mer avansert, og phishers finner nye måter å appellere til sine ofre.

"Selv om disse kriminelle ikke lett kan stoppes, er det viktig å forstå hva som gjør oss mer mottakelige for disse angrepene, for å beskytte Internett-brukere over hele verden."

annonse



Historie Kilde:

Materialer levert av University at Buffalo . Original skrevet av Pat Donovan. Merk: Innholdet kan redigeres for stil og lengde.