Phishing-trickstere napper de varme uklarheder, smiler

Phishing er den mest almindelige form for cyberangreb og vokser stadig. Endnu, i en undersøgelse blandt internetbrugere, det viste sig, at 45 procent af de adspurgte ikke forstod, hvad phishing var eller risikoen forbundet med det.

Alfred Ng i CNET er en af ​​mange tech-watchers, der ikke tager let på phishing. "Phishing-angreb er en online plage, hvor hackere optræder som legitime institutioner i håbet om at få personlige oplysninger, såsom adgangskoder. Phishing, som normalt sker via e-mail, er den førende årsag til databrud, ifølge en årsrapport fra Verizon."

Ny forskning fra University of Florida viser, at de, der bliver ofre for phishing-angreb, ikke nødvendigvis er idioter eller fjols eller noget andet, du vil slynge for at minde verden om, at du er klogere end de selv.

En undersøgelse fra University of Florida viser, at folk i godt humør var nemmere at narre. Alfred Ng, CNET:"At være i dårligt humør kan have sine fordele. Som at beskytte dig mod hackere."

Professor Daniela Oliveira ved University of Florida, der ledede undersøgelsen sammen med Dr. Natalie Ebner, præsenterede forskning på Black Hat cybersikkerhedskonferencen i Las Vegas for nylig. Oliveira fik selskab af Elie Burszstein, som leder Googles forskningsteam mod misbrug. Burszteins team opfinder måder at beskytte brugere mod internettrusler.

Hans diasshow bragte den nuværende phishing-scene hjem, hvor baiters er ret eksperter i at forgribe sig på menneskelige følelser og også ret flinke til at sætte nye fælder i gang.

Phishing udvikler sig, og det er godt udformet.

Forskere studerede psykologien omkring phishing-e-mails; hackere udnytter den menneskelige natur til at friste folk til at klikke på ondsindede links.

"Når det kommer til beslutningstagning, vores hjerner kan arbejde på to måder, forskeren sagde, refererer til dual-proces teorien. Din hjerne arbejder automatisk til daglige aktiviteter, som at børste tænder. Store beslutninger, som at købe et hus, tage en masse overvejelser og overvejelser, " skrev Ng.

Phishing-ofre er i tandbørstelejren på tidspunkter, hvor de har lyst til at klikke.

Så, du bliver nødt til at dæmpe din entusiasme for at udpege ofre som tåber. Ng rapporterede, at "Oliveiras undersøgelse tyder på, at du ikke er en idiot, hvis du klikker på et phishing-link. Du er bare et menneske."

Patrick O'Neill ind MIT Technology Review bemærkede ligeledes, hvad Oliveira sagde ved Black Hat cybersikkerhedskonferencen i Las Vegas. "Vi er alle modtagelige for phishing, fordi phishing tricker den måde, vores hjerne træffer beslutninger på."

Der er kræfter på spil her, som får folk til at opføre sig efter "emotionel intelligens, kognitiv motivation, humør, hormoner, og endda offerets personlighed."

O'Neill forklarede yderligere. "Humør spiller en rolle:mennesker, der føler sig glade og ikke stressede, er mindre tilbøjelige til at opdage bedrag foran dem. Cortisol, et stresshormon, øger årvågenheden og gør det mere sandsynligt at opdage et bedrag. Serotonin og dopamin, hormoner forbundet med positive følelser, kan føre til risikabel og uforudsigelig adfærd, der gør folk mere sårbare."

Vildledende signaler gør beskeder mere tiltrækkende. Disse omfatter overtalelse; indramning af gevinst-tab; og følelsesmæssig fremtræden.

Burszteins websted havde en diaspræsentation, "Dekonstruering af phishing-kampagner, der er målrettet mod Gmail-brugere, " Elie Bursztein, Daniela Oliveira.

Gmail, med over 1,4 milliarder aktive brugere, har en unik mulighed for at lære phishing-taktik at kende på første hånd. Hvad gør phishing til en angrebsvektor, der er så svær at afbøde, imidlertid? Svar:Phishere tilpasser hurtigt deres kampagner, og de holder antallet af målrettede brugere lavt.

Hvor hurtigt ændrer phishing-kampagner sig? CNET citerede Bursztein for at sige, at nogle ændrede sig på så lidt som syv minutter. "Angribere bliver ved med at ændre og opdatere deres designs for at gøre dem mere effektive, " tilføjede han. Overvej, at omkring 68 procent af phishing-e-mails blokeret af Gmail er forskellige hver dag.

Hvad kan man gøre ved phishing, derefter? Opbygning af bevidsthed om fælderne og faldgruberne kan ikke skade, men en række observatører opretholder 2FA som en ægte beskyttende foranstaltning, og O'Neill præciserede belønningen. Selvom din adgangskode blev stjålet, tyvene ville have brug for noget mere at bryde ind.

O'Neill kunne lide ideen om to-faktor-godkendelse for hver af en persons vigtige logins (e-mail, netbank, sociale medier, indkøbssider, etc.

"Når det er aktiveret, systemet beder dig om noget ud over en adgangskode, når du logger ind, såsom en kode sendt til din telefon via sms, en kode fra en godkendelsesapp, eller en fysisk sikkerhedsnøgle på en USB-stick (den mest sikre metode af alle, ifølge nyere forskning). Den vej, hvis du ved et uheld har givet din adgangskode til en hacker i et phishing-svindel, de vil stadig ikke være i stand til at logge ind på din konto. Sidste år, Google sagde, at færre end 10 % af dets brugere havde to-faktor-autentificering aktiveret på deres konti."

Det MIT Technology Review artiklen havde et link til en liste over websteder, og om de understøtter 2FA eller ej.

© 2019 Science X Network