E-mail Pfishing Scheme Lure cu informații personale
Noi cercetări constată că escrocheriile de phishing prin e-mail conțin informații personale prezentate într-un mod care provoacă un răspuns.
În primul studiu de acest gen, cercetătorii de la Universitatea din Buffalo au găsit dovezi că răspândirea incredibilă a sistemelor de e-mail este rezultatul capacității lor de a atrage victimele.
Studiul, „Examinarea impactului prezenței asupra victimizării individuale a phishingului”, a fost prezentat la cea de-a 48-a Conferință Internațională Hawaii despre Științe ale Sistemului, desfășurată la Universitatea din Hawaii.
Arun Vishwanath, profesor de comunicare la Universitatea din Buffalo și coautor al studiului, spune că e-mailurile „bogate în informații” includ grafică, sigle și alte markere de marcă care comunică autenticitatea.
„În plus”, spune el, „textul este încadrat cu atenție pentru a suna personal, a atrage atenția și a invoca frica. Adesea va include un termen pentru răspuns pentru care destinatarul trebuie să utilizeze un link către un site web „răspuns” fals. Astfel de site-uri, configurate de phisher, pot instala programe spion care exploatează computerul victimei pentru nume de utilizator, parole, agende și informații despre cardul de credit.
„Am constatat că aceste momeli bogate în informații au succes, deoarece sunt capabile să provoace victimei un sentiment de prezență socială, care este sentimentul că corespund cu o persoană reală”, spune Vishwanath.
„„ Prezența ”face ca un mesaj să se simtă mai personal, reduce neîncrederea și provoacă, de asemenea, procesarea euristică, marcată de o atenție mai mică în evaluarea și răspunsul la acesta”, spune el. „În aceste circumstanțe, am constatat că, dacă mesajul solicită informații personale, este mai probabil ca oamenii să le predea, adesea foarte repede.
„În acest studiu”, spune el, „un astfel de mesaj bogat în informații de phishing a declanșat o rată de victimizare de 68% în rândul participanților.
„Acestea sunt descoperiri semnificative care indică importanța dezvoltării de intervenții anti-phishing care educă indivizii cu privire la amenințarea reprezentată de indicii de bogăție și prezență în e-mailuri”, explică el.
Cercetătorii au studiat 125 de studenți universitari care au primit un e-mail experimental de phishing dintr-un cont Gmail pregătit pentru utilizare în studiu. Mesajul a folosit o adresă de răspuns și adresa expeditorului, ambele incluzând numele universității.
E-mailul a fost încadrat pentru a sublinia urgența și a invoca frica. Acesta a spus că a existat o eroare în setările contului de e-mail al destinatarilor, care le impunea să utilizeze un link atașat pentru a accesa setările contului lor și a rezolva problema.
Trebuia să facă acest lucru într-o perioadă scurtă de timp, li s-a spus, altfel nu vor mai avea acces la cont. Într-o adevărată expediție de phishing, linkul atașat îi va duce la un cont / site de phishing extern care ar colecta informațiile personale ale respondentului.
Vishwanath spune că 49 de participanți au răspuns imediat la cererea de phishing și alți 36 au răspuns după un memento.
Respondenții au finalizat apoi o scară de cinci puncte care a măsurat utilizarea procesării informațiilor sistemice (gândire critică) și euristică pentru a decide ce să facă cu e-mailul. Când au fost luate în considerare alte câteva variabile, atacul de phishing a avut o rată de succes globală de 68%.
„Odată ce e-mailul devine modalitatea dominantă de comunicare la nivel mondial”, spune Vishwanath, „se așteaptă ca tendința de phishing să crească pe măsură ce tehnologia devine mai avansată și phisherii găsesc noi modalități de a atrage victimele lor.
„Deși acești criminali nu pot fi opriți cu ușurință, înțelegerea a ceea ce ne face mai susceptibili la aceste atacuri este un progres vital în protejarea utilizatorilor de internet din întreaga lume.”
Sursa: Universitatea din Buffalo
