Sådan stoler du på dine instinkter til at forhindre phishing-angreb

En medarbejder ved MacEwan University fik en e-mail i 2017 fra en, der hævdede at være en entreprenør, og bad om at ændre kontonummeret, hvor der blev sendt næsten 12 millioner dollars i betalinger. En uge senere ringede den egentlige entreprenør og spurgte, hvornår betalingen ville komme. Mailen om kontonummerændringen var falsk. I stedet for at gå til entreprenøren, blev betalingerne sendt til konti kontrolleret af kriminelle.

Falske e-mails, der forsøger at få folk til at gøre ting, de normalt ikke ville gøre, såsom at sende penge, køre farlige programmer eller udlevere adgangskoder, er kendt som phishing-e-mails. Cybersikkerhedseksperter bebrejder ofte de mennesker, der modtager sådanne beskeder, for ikke at bemærke, at e-mails er falske.

Som cybersikkerhedsforsker har jeg fundet ud af, at de fleste mennesker er gode til næsten alle de færdigheder, som computersikkerhedseksperter bruger til at lægge mærke til falske e-mails i deres indbakke. At gøre forskellen kommer ned til at lytte til dine instinkter.

Sådan gør de professionelle det

I tidligere undersøgelser fandt jeg ud af, at når cybersikkerhedseksperter modtog en phishing-e-mail-besked, antog de, ligesom de fleste andre, at e-mailen var ægte. De tog i første omgang alt i e-mailen for pålydende. De forsøgte at finde ud af, hvad e-mailen bad dem om at gøre, og hvordan det var relateret til tingene i deres liv.

Mens de læste, lagde de mærke til små ting, der virkede forkerte eller anderledes end hvad der typisk ville være i lignende e-mail-beskeder. De bemærkede ting som tastefejl i en professionel e-mail eller manglen på tastefejl fra en travl leder. De bemærkede ting som en bank, der leverede kontooplysninger i en e-mail i stedet for standardmeddelelsen om, at modtageren havde en besked, der ventede på sig i bankens sikre beskedsystem. De lagde også mærke til ting som, at nogen ukarakteristisk sendte dem en e-mail uden først at nævne det personligt.

Men det er ikke nok at bemærke disse tegn til at finde ud af, at e-mailen er bedrageri. I stedet blev eksperterne bare utilpas ved e-mail-beskeden. Det var først, da de så noget i beskeden, der mindede dem om phishing, at de blev mistænksomme. De ville se en anomali som et link, som e-mailen forsøgte at få dem til at klikke på. I deres sind er disse almindeligvis forbundet med phishing-e-mails.

Kombineret med den ubehagelige følelse omkring e-mail-beskeden, fik denne påmindelse eksperterne til at erkende, at phishing kan forklare de mærkelige ting, de lagde mærke til. De blev mistænksomme over for beskeden og undersøgte for at finde ud af, om det var bedrageri.

Gode instinkter

Hvis det er sådan eksperter gør det, hvad gør almindelige mennesker så? Da jeg interviewede folk uden erfaring med computersikkerhed, fandt jeg en lignende proces. De fleste mennesker lagde mærke til ting, der virkede forkerte, blev utilpas ved e-mailen, huskede om phishing og undersøgte.

Min forskning viste, at folk er gode til de første to trin:at bemærke ting i e-mailen, der virker mærkelige, og at blive ubehagelige. Næsten alle, jeg talte med, bemærkede flere problemer, da de så en falsk e-mail, og fortalte mig, at jeg følte mig utilpas med beskeden.

Og hvis folk tænkte på phishing, var de også gode til at undersøge. I stedet for at se på tekniske detaljer, kontaktede de fleste dog enten afsenderen eller bad andre om hjælp. Men de var stadig i stand til korrekt at finde ud af, om en e-mail-meddelelse var et phishing-angreb.

Phishinghistorier

Det meste af phishing-træning lærer folk at lede efter problemer i e-mail. Men for de fleste mennesker er den svære del ved phishing ikke at lægge mærke til de mærkelige ting i en e-mail. Folk beskæftiger sig ofte med mærkelige, men rigtige e-mails. Mange beskeder føles en smule off. Nogle gange har din chef en dårlig dag, eller banken ændrer sin politik. Ingen e-mail-besked er perfekt, og folk er ofte indstillet på det.

Udfordringen for de fleste mennesker var at huske, at phishing eksisterer, og at erkende, at phishing kan forklare de underlige ting. Uden denne bevidsthed om phishing, kan det mærkelige i phishing-beskeder gå tabt i hverdagens e-mail-mærkeligheder.

De fleste, jeg har interviewet, kender til phishing generelt. Men de mennesker, der var gode til at lægge mærke til phishing-beskeder, rapporterede historier om specifikke phishing-hændelser, de havde hørt om. De fortalte mig om et tidspunkt, hvor nogen i deres organisation faldt for en phishing-e-mail, eller om en nyhedshistorie om en hændelse som den på MacEwan University.

Kendskab til specifikke phishing-hændelser hjælper folk med at huske phishing generelt og erkende, at det kan forklare de mærkelige ting, de bemærker i en e-mail. Disse historier er nøglen til, at folk går fra "noget er skumt" til "er det her phishing?"