Пошаљите е-пошту Пфисхинг шемама са личним подацима

Ново истраживање открива да превара са е-поштом садржи личне податке представљене на начин који изазива одговор.

У првој студији ове врсте, истраживачи са Универзитета у Буффалу пронашли су доказе да је невероватно ширење шема е-поште резултат њихове способности да се обраћају жртвама.

Студија „Испитивање утицаја присуства на појединачну пхисхинг виктимизацију“ представљена је на 48. Хавајској међународној конференцији о системским наукама, одржаној на Универзитету на Хавајима.

Арун Висхванатх, професор комуникације на универзитету у Буффалу и коаутор студије, каже да е-маилови „богати информацијама“ укључују графику, логотипе и друге маркере који комуницирају аутентичност.

„Поред тога“, каже он, „текст је пажљиво уоквирен како би звучао лично, привукао пажњу и призвао страх. Често укључује рок за одговор, за који прималац мора да користи везу до лажне веб странице „одговор“. Такве веб локације, које је подесио фишер, могу да инсталирају шпијунски софтвер који подацима минира жртвин рачунар ради корисничких имена, лозинки, адресара и података о кредитној картици.

„Открили смо да су ове варалице богате информацијама успешне јер у жртви могу да изазову осећај друштвеног присуства, што значи да се дописују са стварном особом“, каже Висхванатх.

„’ Присуство ’чини да се порука осећа личнијом, смањује неповерење и такође изазива хеуристичку обраду, обележену мањом пажњом у процени и одговору на њу“, каже он. „У овим околностима открили смо да ако људи траже личне податке, већа је вероватноћа да ће их људи предати, често врло брзо.

„У овој студији“, каже он, „таква информативно богата пхисхинг порука покренула је стопу виктимизације од 68 процената међу учесницима.

„Ово су значајни налази који указују на важност развијања анти-пхисхинг интервенција које образују појединце о претњи коју представљају богатство и знакови присутности у е-порукама“, објашњава он.

Истраживачи су проучавали 125 студената универзитета који су са Гмаил налога припремљеног за употребу у студији добили експериментални пхисхинг имејл. У поруци су коришћени адреса за одговор и адреса пошиљаоца, што је укључивало име универзитета.

Имејл је уоквирен како би нагласио хитност и призвао страх. Речено је да је дошло до грешке у подешавањима студентског налога е-поште прималаца због које су морали да користе приложени линк за приступ подешавањима налога и решавање проблема.

Речено им је да то морају учинити у кратком временском периоду, у супротном више неће имати приступ рачуну. У стварној пхисхинг експедицији, приложени линк би их одвео на спољни налог / пхисхинг локацију која би прикупљала личне податке испитаника.

Висхванатх каже да је 49 учесника одмах одговорило на захтев за пхисхинг, а још 36 је одговорило након подсетника.

Испитаници су затим испунили скалу од пет тачака која је мерила њихову употребу системског (критичког мишљења) и хеуристичке обраде информација приликом одлучивања шта да раде са е-поштом. Када се узме у обзир неколико других променљивих, пхисхинг напад је имао укупну успешност од 68 процената.

„Како ће е-пошта постати доминантан начин комуникације у целом свету“, каже Висхванатх, „очекује се да ће се тренд пхисхинга повећати како технологија буде напреднија, а фиши проналазе нове начине да се обраћају својим жртвама.

„Иако ове криминалце неће бити лако зауставити, разумевање онога што нас чини подложнијим тим нападима је витални напредак у заштити корисника Интернета широм света.“

Извор: Универзитет у Буффалу