Psyk! Højskoler underviser i phishing-lektioner ved at målrette deres egne
Kredit:CC0 Public Domain
Tusindvis af universitetsstuderende og -ansatte, der er målrettet af e-mail-phishing-ordninger i år, har taget lokket. Heldigvis, de blev ikke narret af rigtige svindlere, men af deres egne skoler - i simuleringer beregnet til at gøre dem dygtigere til at spotte reelle trusler.
Da Ohio State University foretog sit første studentfokuserede phishing i januar-en strategi, der også blev brugt i erhvervslivet-klikker over 18 procent af modtagerne igennem. University of Alabama i Birminghams medarbejder-fokuserede phishing-bevidsthedskampagne fik over 7, 000 mennesker i marts, eller omkring en fjerdedel af modtagerne.
Ohio State andenårsstuderende Ezequiel Herrera, som er stolt af at svare hurtigt på beskeder, blev overrumplet to gange af de falske phishing-e-mails. Den første gang, han sagde, han følte sig stolt over, at hans skole tog den slags pædagogiske handlinger. Anden gang gjorde ham frustreret.
"Jeg var ligesom, 'Wow, Jeg er rigtig, virkelig dårlig, 'Herrera, 19, sagde med et smil. Siden da, han sagde, han er blevet mere forsigtig, mens han scroller gennem e-mails fra ukendte afsendere.
De falske phishing-beskeder efterligner e-mails om økonomisk støtte, helligdage, nulstilling af adgangskoder eller andre emner, men indeholder tegn på potentiel svindel, såsom generiske hilsner, anmodninger om hasteforanstaltninger eller oplysninger, stavefejl, og afsendere fra ukendte domænenavne. Modtagere, der klikker på links i e -mailsne, omdirigeres til tips om gode cybersikkerhedsvaner, og hvordan de kan se og rapportere reelle forsøg på at stjæle adgangskoder eller andre følsomme oplysninger.
"En phishing-simulering hjælper folk med at forstå den rolle, de spiller i styringen af sikkerheden - at det ikke er op til deres it-support eller helpdesk eller hvem som helst, at de blindt kan gå langs, " sagde Helen Patton, Ohio State's Chief Information Security Officer. "Meget af det, der gør en organisation sikker, er, hvad der sker mellem en person og deres tastatur eller deres telefon."
Patton taler om det som en digital vaccination, hjælper med at beskytte enkeltpersoner og det bredere campussamfund mod cyberangreb, der kan koste langt mere end phishing-simuleringerne.
Bare i sidste måned, Amerikanske anklagere anklagede en gruppe iranere for at hacke computersystemerne på omkring 320 universiteter i USA og i udlandet for at stjæle milliarder af dollars i videnskab og ingeniørforskning, som derefter blev brugt af regeringen eller solgt med fortjeneste. Anklagere sagde, at spear-phishing-e-mails blev brugt til at målrette over 100, 000 professorer, men de identificerede ikke offentligt disse personer eller deres skoler.
Ohio State har brugt phishing-simuleringer for medarbejdere siden 2016. Embedsmænd vil ikke afsløre nøjagtige resultater af sikkerhedsmæssige årsager, men siger, at svarene er blevet forbedret siden de tidlige runder, hvor for eksempel, en besked om en printer på anden sal blev klikket af folk i faciliteter, der ikke engang havde en anden sal.
I en fart, teknologi-afhængig kultur, hvor så mange mennesker udveksler så meget information lige ved hånden på smartphones og andre enheder, Patton sagde, kampen får folk til at bremse.
Det praktiske, erfaringstræning af falsk phishing har vist sig mere effektiv sammenlignet med diasshows, webinarer eller andre almindelige former for træning, der kan blive forældede, sagde Joanna Grama, der leder cybersikkerhedsprogrammet hos den videregående teknologiforening EDUCAUSE.
Risikoen, selvfølgelig, er, at folk vil føle sig narret, så det er vigtigt, at træningen er lærerig, ikke straffende, sagde Grama.
I Alabama-Birmingham, et fakultetsmedlem afviste phishing -simuleringen som spild af tid, men de fleste svar var positive, sagde Curt Carver, universitetets vicepræsident for informationsteknologi, som husker, at han første gang hørte om begrebet selv-phishing for over et årti siden.
Nogle mennesker rapporterer beskederne som mistænkelige, og andre sender svar som "Ha, du fik mig! "eller" Fik mig ikke denne gang! "Et par stykker, han sagde, udtrykt interesse for at gøre det mere til et spil, ønsker at måle, hvor godt de opdager phishing-angreb sammenlignet med andre.
"De har indset ... de kan være en helt, de kan være en person, der hjælper med at beskytte alle andre, " sagde Carver.
© 2018 Associated Press. Alle rettigheder forbeholdes.
Varme artikler
-
Canetroller til svagtseende er designet til at udforske virtuelle verdener(Venstre) CLAWens konfiguration og komponenter. (Højre) KLØEN, når den griber et virtuelt objekt, og rører en virtuel overflade. Kredit:Microsoft Research Åh det vidundere af det hele. Virtual rea -
AI kan hjælpe detailhandlere med at forstå forbrugerenKredit:IBM Forbrugermærker og forhandlere kæmper ofte for fuldt ud at forstå de stadigt skiftende kundebehov. Derfor finder du for det meste XL-størrelser i din yndlingsmodebutik og ingen M-større -
Hvad er al balladen ved 5G?Hvor hurtigt bliver mobildata? Kredit:alphaspirit/Shutterstock.com Hvert årti eller deromkring, den trådløse industri udruller en ny mobilkommunikationsstandard, der hurtigere kan overføre flere d -
Amazon står over for antitrust -sonde over sin markedsplads, siger rapportenAmazon står angiveligt over for en potentiel undersøgelse af sin markedsplads ved, at antitrustembedsmænd undersøger, om den bruger sin indflydelse til at skade konkurrencen. Ifølge Bloomberg, efterf
- En uventet virkemåde for et antistof
- At bevæge sig mod åben videnskab kræver omfattende samarbejde og datadeling i Japan
- Konkurrencedygtig rivalisering inden for Facebook-beskeder er ikke så dårlig
- Hvordan producerer planter ilt?
- 3 nedbrud, 3 dødsfald rejser spørgsmål om Teslas Autopilot
- At skabe energi og værdifulde produkter fra frugtaffald