Dabar, kai kiekvienam interneto vartotojui ne kartą buvo pasakyta, kad spustelėti saitus el. Laiškuose yra bloga idėja, sukčiai ir sukčiai atsisakė siųsti tas žinutes, nes jie nebeveikia. Teisingai? Gerai ne. Suktybiniai pranešimai, nukreipiantys į kenksmingas svetaines, yra tokie pat paplitę kaip niekad, ir tai jūs kaltas. Kodėl jūs spustelite tas nuorodas? Dr Zinaida Benenson iš Erlangeno-Niurnbergo universiteto nusprendė išsiaiškinti ir atskleidė savo išvadas „Juodosios skrybėlės“ konferencijoje Las Vegase. Rezultatai nebuvo džiuginantys.
"Kai mes pradėjome galvoti apie šios srities tyrimus, mes paklausėme, ko dar nežinome?", - sakė Benensonas. "Ar yra skirtumas, ar jums siunčiant įtartiną pranešimą el. Paštu ar„ Facebook "? Mes norėjome paklausti žmonių, kodėl jie spustelėjo nuorodą ar ne, norėdami sužinoti, kaip jie pagrindžia saugumo sprendimus."
Praėjusių metų „Black Hat“ konferencijoje tyrėja Laura Bell pasiūlė, kad užuot nuskaitydami asmeninius kompiuterius saugumo sumetimais, nuskaitykime ir vartotojus. Benensonas ėmėsi atsargesnio tono. Ji paminėjo žmonių tikrinimo be jų sutikimo problemą. "Kartais tai daroma organizacijose", - sakė ji, "ir tai gali suklysti. Bet mes negalime pasakyti, labas, mes jums atsiųsime keletą sukčiavimo pranešimų, todėl būtinai reaguokite taip, kaip įprasta.. “
Benensonas priėmė studentų savanorius atlikti „internetinės veiklos“ tyrimą, pažadėdamas, kad kai kurie dalyviai laimės dovanų korteles. El. Paštu ir „Facebook“ ji išsiuntė 1600 universiteto studentų pranešimą, kuriame buvo nuoroda į „praėjusios savaitės vakarėlio nuotraukas“. Tie, kurie spustelėjo nuorodą, negalėjo pamatyti jokių piktų nuotraukų; jie tiesiog gavo pranešimą „uždrausta naudotis“. Natūralu, kad Berensono eksperimentas užfiksavo tik tai, kas krito už lošimo.
Pasirodo, kad jūsų vardo naudojimas yra puikus būdas įtikinti gavėją, kad žinutė yra teisėta. Daugiau nei pusė (56 proc.) El. Laiškų gavėjų ir 38 proc. Gavusių „Facebook“ pranešimą spustelėjo nuorodą, kai žinutė jiems buvo adresuota vardu. Be vardo, tik 20 proc., Gavusių pranešimą el. Paštu, ir 42, 5 proc. „Facebook“ vartotojų ėmėsi masalo.
Lengva suklysti
Tikrai įdomi statistika atsirado tada, kai Benensonas paklausė spustelėjusiųjų, koks impulsas paskatino juos žengti pavojingą žingsnį spustelėjus nuorodą. Didžiausia priežastis, kurią pasiūlė 34 procentai respondentų, buvo smalsumas dėl nuotraukų turinio. Kiti 27 procentai pasitikėjo žinia, nes ji atitiko jų patirtį, nes jie neseniai dalyvavo vakarėlyje. Nors žinia kilo iš sugalvoto vardo, 16 procentų manė, kad tai kažkas, ką jie žino. Priešingai, 51 proc. Tų, kurie susilaikė nuo spustelėjimo, tai padarė todėl, kad neatpažino siuntėjo, o 36 proc. - dėl to, kad pastaruoju metu nedalyvavo jokiuose vakarėliuose.
Remdamasis šiais rezultatais, Benensonas padarė išvadą, kad beveik bet kas gali būti priverstas paspausti pavojingą saitą, naudojant vieną iš kelių metodų. Kreipimasis į auką vardu, žinutės formavimas, siekiant sužadinti smalsumą, šnipinėjimas žinomu siuntėju, žinutės turinio suderinimas su naujausia aukos patirtimi - tai išbandytos ir tikros metodikos.
Bondas, Džeimsas Bondas
Ko verslas nori iš sąmoningumo ugdymo? "Jei mes norime, kad jie apsisaugotų", - sakė Berensonas, - jie turi būti įtarūs, net jei žino siuntėją, net jei žinutė atitinka jūsų dabartinius lūkesčius. Jie turi būti įtarūs dėl visko! Psichologai tai vadina apgaulės režimu. Bet kada pamatyti pranešimą, tikėtis, kad jis gali būti suklastotas “. Ji paminėjo lygiai vieną darbuotoją, kuris visą laiką galėtų dirbti apgaulės režimu; Džeimsas Bondas.
"Jei norime, kad darbuotojai visą laiką dirbtų Džeimso Bondo režimu, - tęsė ji, - tai įmanoma. Bet jūs turite tai įtraukti į pareigybės aprašą ir turite mokėti jiems atitinkamai." Ji pasakojo apie savo pačios bandymą visą laiką išlaikyti apgaulės režimą, pateikdama keletą juokingų pavyzdžių.
Toliau Benensonas pažymėjo, kad supratimo apie sukčiavimą apsimetant mokymai versle gali atsisakyti. Tariamai sukčiaujančių sukčiavimo el. Laiškų siuntimas darbuotojams tariamai iš kolegos gali sumažinti darbo efektyvumą, priversdamas darbuotojus nepasitikėti net galiojančiais laiškais. Ji baigė prašymu įmonėms, kurios norėtų dalyvauti jos tolesniuose tyrimuose.
O kaip namų vartotojas? Jūs (ar jūsų vaikai) anksčiau ar vėliau tikrai spustelėsite klaidingą nuorodą. Tokiu atveju turėtumėte įsitikinti, kad jūsų antivirusiniame ar saugos rinkinio sprendime yra veiksminga apsauga nuo kenkėjiškų programų prieglobos URL. Mano paties atliktas testavimas „Avira Antivirus Pro 2016“, „McAfee AntiVirus Plus“ (2016) ir „Symantec Norton Security Premium“ pasirodė esąs ypač efektyvus.
