E-posti teel kalastamise skeemid meelitavad isiklikke andmeid
Uus uuring leidis, et e-posti andmepüük sisaldab isiklikku teavet, mis esitatakse viisil, mis kutsub esile vastuse.
Esimeses sellelaadses uuringus on Buffalo ülikooli teadlased leidnud tõendeid selle kohta, et e-posti skeemide uskumatu levik on nende võime tulemus ohvritele apelleerida.
Uuringut "Kohaloleku mõju uurimine individuaalsele andmepüügi ohvriks langemisele" esitleti Hawaii ülikoolis toimunud 48. Hawaii rahvusvahelisel süsteemiteaduste konverentsil.
Buffalo ülikooli kommunikatsiooniprofessor ja uuringu kaasautor Arun Vishwanath ütleb, et "teaberikkad" e-kirjad sisaldavad graafikat, logosid ja muid autentsust edastavaid kaubamärgimärke.
„Lisaks on,” ütleb ta, „tekst raamistatud hoolikalt, et see kõlaks isiklikult, peataks tähelepanu ja kutsuks esile hirmu. Sageli sisaldab see vastamise tähtaega, mille jaoks saaja peab kasutama linki võltsitud veebisaidile. Sellised sahkerid, mille on seadistanud andmepüüdja, saavad installida nuhkvara, mis ohvri arvutist kaevandab kasutajanimed, paroolid, aadressiraamatud ja krediitkaardiandmed.
"Leidsime, et need teaberikkad peibutised on edukad, kuna need on võimelised ohvris esile kutsuma sotsiaalse kohaloleku tunde, mis tähendab, et nad suhtlevad reaalse inimesega," ütleb Vishwanath.
"Kohalolek muudab sõnumi isiklikumaks, vähendab usaldamatust ja kutsub esile ka heuristilist töötlemist, mida iseloomustab vähem hoolivus selle hindamisel ja sellele reageerimisel," ütleb ta. „Nendes oludes leidsime, et kui sõnumis küsitakse isiklikke andmeid, annavad inimesed selle suurema tõenäosusega üle, sageli väga kiiresti.
"Selles uuringus," ütleb ta, "põhjustas selline teaberikas andmepüügisõnum osalejate seas ohvriks langemise 68 protsenti.
"Need on olulised leiud, mis näitavad andmepüügivastaste sekkumiste väljatöötamise olulisust, mis õpetavad inimesi rikkustes ja kohalolekumärkides e-kirjades kujutatava ohu kohta," selgitab ta.
Teadlased uurisid 125 bakalaureuseõppe üliõpilast, kellele saadeti uuringus kasutamiseks ettevalmistatud Gmaili kontolt eksperimentaalne andmepüügimeil. Sõnumis kasutati vastuse aadressi ja saatja aadressi, mis mõlemad sisaldasid ülikooli nime.
E-post koostati kiireloomulisuse rõhutamiseks ja hirmu tekitamiseks. See ütles, et adressaatide õpilaste e-posti konto seadetes ilmnes viga, mis kohustas neid konto seadetele juurdepääsemiseks ja probleemi lahendamiseks kasutama lisatud linki.
Nad pidid seda tegema lühikese aja jooksul, öeldi neile, vastasel juhul pole neil enam kontole juurdepääsu. Päris andmepüügiretkel viiks lisatud link need välisele kontole / andmepüügisaidile, mis koguks vastaja isikuandmeid.
Vishwanathi sõnul vastas 49 osalejat andmepüügitaotlusele kohe ja veel 36 vastasid pärast meeldetuletust.
Seejärel täitsid vastajad viie palli skaala, milles mõõdeti nende süsteemset (kriitilist mõtlemist) ja heuristilist infotöötlust, otsustades, mida meiliga teha. Kui arvesse võeti veel mõned muutujad, oli andmepüügirünnaku üldine edukuse määr 68 protsenti.
"Kuna e-post muutub domineerivaks suhtlemisviisiks kogu maailmas," ütleb Vishwanath, "eeldatakse, et andmepüügitrend suureneb, kui tehnoloogia areneb ja andmepüüdjad leiavad uusi viise oma ohvrite poole pöördumiseks.
"Ehkki neid kurjategijaid ei pruugi hõlpsasti peatada, on mõistmine, mis teeb meid rünnakutele vastuvõtlikumaks, ülitähtis edusamm Interneti-kasutajate kaitsmisel kogu maailmas."
Allikas: Buffalo ülikool
