E-pasts Pfishing Scheme Lure ar personisko informciju

Jauns pētījums atklāj, ka e-pasta pikšķerēšanas krāpšanās satur personisko informāciju, kas sniegta tādā veidā, kas izraisa atbildi.

Pirmajā šāda veida pētījumā Bufalo universitātes pētnieki ir atraduši pierādījumus tam, ka neticama e-pasta shēmu izplatīšanās ir viņu spēju pievilināt upurus rezultāts.

Pētījums “Klātbūtnes ietekmes uz individuālu pikšķerēšanas viktimizāciju pārbaude” tika prezentēts 48. Havaju salu starptautiskajā konferencē par sistēmu zinātnēm, kas notika Havaju universitātē.

Bufalo universitātes komunikācijas profesors un pētījuma līdzautors Aruns Višvanaths saka, ka “ar informāciju bagātie” e-pasta ziņojumi ietver grafiku, logotipus un citus zīmolu marķierus, kas paziņo par autentiskumu.

"Turklāt," viņš saka, "teksts ir rūpīgi izveidots, lai izklausītos personisks, aizturētu uzmanību un izraisītu bailes. Bieži vien tas ietver atbildes iesniegšanas termiņu, kurā saņēmējam jāizmanto saite uz mānīgu “atbildes” vietni. Šādās vietnēs, kuras izveidojis pikšķerētājs, var instalēt spiegprogrammatūru, ar kuras palīdzību upura datorā tiek iegūti lietotājvārdi, paroles, adrešu grāmatas un kredītkartes informācija.

"Mēs atklājām, ka šīs ar informāciju bagātās lures ir veiksmīgas, jo tās spēj upurī izraisīt sociālās klātbūtnes sajūtu, kas nozīmē, ka viņi sazinās ar reālu cilvēku," saka Višvanata.

"" Klātbūtne "liek ziņai justies personiskākai, mazina neuzticību un arī izraisa heiristisku apstrādi, kurai raksturīga mazāka rūpes par tās novērtēšanu un reaģēšanu uz to," viņš saka. Šādos apstākļos mēs atklājām, ka, ja ziņojumā tiek prasīta personiska informācija, cilvēki, visticamāk, to nodos, bieži vien ļoti ātri.

"Šajā pētījumā," viņš saka, "šāds ar informāciju bagāts pikšķerēšanas ziņojums izraisīja 68% viktimizāciju starp dalībniekiem.

"Šie ir nozīmīgi atklājumi, kas norāda uz to, cik svarīgi ir izstrādāt pretpikšķerēšanas iejaukšanās pasākumus, kas izglīto indivīdus par bagātības un klātbūtnes norādījumu draudiem e-pastos," viņš skaidro.

Pētnieki pētīja 125 bakalaura universitātes studentus, kuriem tika nosūtīts eksperimentāls pikšķerēšanas e-pasts no Gmail konta, kas sagatavots izmantošanai pētījumā. Ziņojumā tika izmantota atbildes uz adresi un sūtītāja adrese, abās norādot universitātes nosaukumu.

E-pasts tika izveidots, lai uzsvērtu steidzamību un izraisītu bailes. Tajā teikts, ka saņēmēju studentu e-pasta konta iestatījumos radās kļūda, kas viņiem prasīja izmantot pievienoto saiti, lai piekļūtu sava konta iestatījumiem un atrisinātu problēmu.

Viņiem tas bija jādara īsā laika posmā, viņiem teica, pretējā gadījumā viņiem vairs nebūs piekļuves kontam. Īstā pikšķerēšanas ekspedīcijā pievienotā saite novirzīs viņus uz ārēju kontu / pikšķerēšanas vietni, kas apkopos respondenta personisko informāciju.

Vishwanath saka, ka 49 dalībnieki nekavējoties atbildēja uz pikšķerēšanas pieprasījumu, bet vēl 36 atbildēja pēc atgādinājuma.

Pēc tam respondenti pabeidza piecu punktu skalu, kurā tika mērīts viņu sistēmiskās (kritiskās domāšanas) un heiristiskās informācijas apstrādes pielietojums, izlemjot, ko darīt ar e-pastu. Kad tika ņemti vērā daži citi mainīgie, pikšķerēšanas uzbrukuma panākumu līmenis kopumā bija 68 procenti.

"Tā kā e-pasts kļūst par dominējošo saziņas veidu visā pasaulē," saka Vishwanath, "sagaidāms, ka pikšķerēšanas tendence palielināsies, jo tehnoloģija kļūst progresīvāka un pikšķerētāji atrod jaunus veidus, kā uzrunāt savus upurus.

"Lai arī šos noziedzniekus, iespējams, nevar viegli apturēt, izpratne par to, kas mūs padara uzņēmīgākus pret šiem uzbrukumiem, ir būtisks sasniegums interneta lietotāju aizsardzībā visā pasaulē."

Avots: Bufalo universitāte