Pošljite po e-pošti sheme ribolova na osebne podatke

Nove raziskave so pokazale, da prevare z elektronsko pošto z elektronsko pošto vsebujejo osebne podatke, predstavljene na način, ki sproži odziv.

V prvi tovrstni študiji so raziskovalci z univerze v Buffalu našli dokaze, da je neverjetno širjenje shem e-pošte posledica njihove sposobnosti pritožbe na žrtve.

Študija "Preučevanje vpliva prisotnosti na posamezno phishing viktimizacijo" je bila predstavljena na 48. Havajski mednarodni konferenci o sistemskih znanostih, ki je potekala na Univerzi na Havajih.

Arun Vishwanath, profesor komunikologije na univerzi v Buffalu in soavtor študije, pravi, da "z informacijami bogata" e-poštna sporočila vključujejo grafiko, logotipe in druge oznake blagovnih znamk, ki sporočajo pristnost.

»Poleg tega,« pravi, »je besedilo skrbno oblikovano, da zveni osebno, ujame pozornost in prikliče strah. Pogosto vključuje rok za odgovor, za katerega mora prejemnik uporabiti povezavo do spletnega mesta z odzivom. Takšna spletna mesta, ki jih je postavil lažni predstavljalec, lahko namestijo vohunsko programsko opremo, ki podatke rudarja žrtvin računalnik za uporabniška imena, gesla, adresarje in podatke o kreditnih karticah.

"Ugotovili smo, da so te informacijsko bogate vabe uspešne, saj lahko pri žrtvi izzovejo občutek družbene prisotnosti, kar pomeni, da se dopisujejo z resnično osebo," pravi Vishwanath.

"Zaradi" prisotnosti "se sporočilo počuti bolj osebno, zmanjšuje nezaupanje in povzroča tudi hevristično obdelavo, zaznamovano z manj pozornosti pri ocenjevanju in odzivanju nanj," pravi. »V teh okoliščinah smo ugotovili, da če ljudje v sporočilu zahtevajo osebne podatke, jih bodo ljudje verjetno predali, pogosto zelo hitro.

»V tej študiji je,« pravi, »tako informacijsko bogato lažno sporočilo med udeleženci sprožilo 68-odstotno viktimizacijo.

"To so pomembne ugotovitve, ki kažejo na pomen razvijanja ukrepov proti lažnemu predstavljanju, ki posameznike poučujejo o nevarnosti, ki jo predstavljajo znaki bogastva in prisotnosti v e-poštnih sporočilih," pojasnjuje.

Raziskovalci so preučevali 125 dodiplomskih univerzitetnih študentov, ki so jim iz gmailovega računa, pripravljenega za uporabo v študiji, poslali poskusno e-poštno sporočilo o lažnem predstavljanju. V sporočilu sta bila uporabljena naslov za odgovor in naslov pošiljatelja, ki sta vsebovala ime univerze.

E-poštno sporočilo je bilo oblikovano tako, da poudarja nujnost in se sklicuje na strah. Pisalo je, da je pri nastavitvah e-poštnega računa študentskega e-poštnega naslova prejemnikov prišlo do napake, zaradi katere so morali uporabljati priloženo povezavo za dostop do nastavitev računa in odpravljanje težave.

Povedali so jim, da morajo to storiti v kratkem času, sicer ne bodo več imeli dostopa do računa. V pravi odpravi z lažnim predstavljanjem bi jih priložena povezava vodila do zunanjega računa / spletnega mesta z lažnim predstavljanjem, ki bi zbiralo osebne podatke anketiranca.

Vishwanath pravi, da je 49 udeležencev na prošnjo za lažno predstavljanje odgovorilo takoj, 36 pa jih je odgovorilo po opominu.

Nato so anketiranci izpolnili petstopenjsko lestvico, ki je merila njihovo uporabo sistemskega (kritičnega mišljenja) in hevristične obdelave informacij pri odločanju, kaj storiti z elektronsko pošto. Ko je bilo upoštevano nekaj drugih spremenljivk, je bil phishing napad v celoti uspešen 68 odstotkov.

»Z e-pošto postaja prevladujoč način komunikacije po vsem svetu,« pravi Vishwanath, »pričakuje se, da se bo trend lažnega predstavljanja še povečeval, ko bo tehnologija napredovala in bodo lažniki našli nove načine, kako se pritožiti na svoje žrtve.

"Čeprav teh storilcev kaznivih dejanj ni mogoče zlahka ustaviti, je razumevanje tega, zaradi česar smo bolj dovzetni za te napade, bistven napredek pri zaščiti uporabnikov interneta po vsem svetu."

Vir: Univerza v Buffalu