Надіслати електронною поштою схеми риболовлі з привабливою інформацією

Нові дослідження виявляють, що шахрайство з електронною поштою містить особисту інформацію, подану таким чином, що викликає реакцію.

У першому подібному дослідженні дослідники з університету в Баффало знайшли докази того, що неймовірне поширення схем електронної пошти є результатом їхньої здатності звертатися до жертв.

Дослідження "Вивчення впливу присутності на індивідуальну фішинг-віктимізацію" було представлено на 48-й Гавайській міжнародній конференції з системних наук, що відбулася в Гавайському університеті.

Арун Вішванат, професор комунікації в Університеті Буффало та співавтор дослідження, каже, що електронні листи, багаті інформацією, містять графіку, логотипи та інші маркери брендів, що передають справжність.

«Крім того, - говорить він, - текст ретельно оформлений, щоб звучати особисто, затримувати увагу та викликати страх. Він часто включає кінцевий термін відповіді, протягом якого одержувач повинен використовувати посилання на підроблений веб-сайт „відповіді”. Такі веб-сайти, створені фішером, можуть встановлювати шпигунське програмне забезпечення, яке обробляє дані комп’ютера жертви для імен користувачів, паролів, адресних книг та інформації про кредитну картку.

"Ми виявили, що ці насичені інформацією приманки успішні, оскільки вони здатні викликати у жертви відчуття соціальної присутності, тобто відчуття, що вони листуються з реальною людиною", - каже Вішванат.

"" Присутність "робить повідомлення більш особистим, зменшує недовіру, а також провокує евристичну обробку, що відзначається меншою обережністю в оцінці та реагуванні на неї", - говорить він. “За цих обставин ми виявили, що якщо повідомлення вимагає персональної інформації, люди частіше передають її, часто дуже швидко.

«У цьому дослідженні, - говорить він, - таке багате інформацією повідомлення про фішинг спричинило рівень віктимізації серед учасників 68 відсотків.

"Це суттєві висновки, які вказують на важливість розробки антифішингових втручань, які просвіщають людей про загрозу, що представляє багатство та ознаки присутності в електронних листах", - пояснює він.

Дослідники вивчали 125 студентів університетів, яким надіслали експериментальний електронний електронний лист з облікового запису Gmail, підготовленого для використання в дослідженні. У повідомленні використовувалася адреса для відповіді та адреса відправника, обидва з яких містили назву університету.

Електронний лист був оформлений, щоб підкреслити терміновість та викликати страх. У ньому зазначено, що в налаштуваннях облікового запису електронної пошти студентів-одержувачів сталася помилка, яка вимагала від них застосованого посилання для доступу до налаштувань свого облікового запису та вирішення проблеми.

Їм сказали, що вони повинні зробити це протягом короткого періоду часу, інакше вони більше не матимуть доступу до облікового запису. У реальній фішинг-експедиції додане посилання переведе їх на зовнішній обліковий запис / фішинг-сайт, який збиратиме особисту інформацію респондента.

Вішванат каже, що 49 учасників негайно відповіли на фішинговий запит, а ще 36 відповіли після нагадування.

Потім респонденти виконали п'ятибальну шкалу, яка вимірювала їх використання системної (критичного мислення) та евристичної обробки інформації при вирішенні питання, що робити з електронною поштою. Коли було враховано кілька інших змінних, фішингова атака мала загальний рівень успіху 68 відсотків.

«Оскільки електронна пошта стає домінуючим способом спілкування у всьому світі, - каже Вішванат, - очікується посилення фішингової тенденції у міру вдосконалення технологій, а фішери знайдуть нові способи звернення до своїх жертв.

"Хоча цих злочинців нелегко зупинити, розуміння того, що робить нас більш сприйнятливими до цих атак, є життєво важливим досягненням у захисті користувачів Інтернету в усьому світі".

Джерело: Університет Буффало