Gone phishin':CyLab afslører, hvordan vores evne til at se phishing-e-mails er langt fra perfekt

Phishing-angreb , en type cyberkriminalitet, hvor kriminelle sender svigagtige e-mails for at narre intetanende personer til at afsløre personlige oplysninger eller klikke på ondsindede links, udgør en betydelig trussel mod enkeltpersoner og organisationer verden over. Evnen til nøjagtigt at identificere phishing-e-mails er afgørende for at beskytte mod disse angreb, men forskning fra Carnegie Mellon Universitys CyLab har afsløret, at vores evne til at opdage disse ondsindede beskeder er langt fra perfekt.

Nøgleresultater

CyLab-undersøgelsen, med titlen "Gone Phishin':Understanding and Improving User Perception of Phishing-e-mails," udførte adskillige eksperimenter, der involverede menneskelige forsøgspersoner for at vurdere deres evne til at identificere phishing-e-mails. Resultaterne afslørede flere vigtige indsigter:

1. Nøjagtighed: Deltagernes overordnede nøjagtighed i at identificere phishing-e-mails var relativt lav, med en gennemsnitlig nøjagtighed på kun omkring 50 % . Dette fremhæver de vanskeligheder, som enkeltpersoner har med at skelne mellem legitime og phishing-e-mails.

2. Visuelle signaler: Deltagerne var stærkt afhængige af visuelle signaler, såsom tilstedeværelsen af ​​grammatiske fejl, stavefejl og mistænkelige afsenderadresser, for at identificere phishing-e-mails. Men kriminelle bliver mere sofistikerede i deres teknikker, hvilket gør det udfordrende udelukkende at stole på visuelle indikatorer.

3. Stol på afsender: Tillid til afsenderens identitet spillede en væsentlig rolle i deltagernes beslutninger. E-mails fra velkendte afsendere eller organisationer var mere tilbøjelige til at blive opfattet som legitime, selvom de indeholdt mistænkelige elementer.

4. Følelsesmæssige appeller: E-mails, der fremkaldte følelser, såsom uopsættelighed eller frygt for at gå glip af noget, var mere tilbøjelige til at blive forvekslet som legitime. Dette tyder på, at kriminelle udnytter psykologiske taktikker for at øge succesen med deres phishing-angreb.

5. Tekniske indikatorer: Deltagerne havde begrænset viden om og forståelse af tekniske indikatorer for phishing, såsom mistænkelige URL'er eller vedhæftede filer. Dette understreger behovet for bedre uddannelse og bevidsthed om disse tekniske indikatorer.

Konsekvenser og anbefalinger

CyLab-undersøgelsen understreger vigtigheden af ​​at forbedre brugeruddannelse og bevidsthed om phishing-angreb. For at bekæmpe den voksende trussel fra phishing-e-mails bør enkeltpersoner og organisationer overveje følgende anbefalinger:

1. Uddan brugere: Uddan løbende brugerne om de forskellige teknikker, der bruges i phishing-angreb, herunder visuelle signaler, følelsesmæssige appeller og tillidsskabende strategier.

2. Teknisk uddannelse: Giv undervisning i tekniske indikatorer for phishing, såsom mistænkelige URL'er, vedhæftede filer og afsenderadresser.

3. Flerlagsforsvar: Implementer flere lag af sikkerhedsforanstaltninger, såsom e-mail-filtre og multi-faktor autentificering, for at forbedre beskyttelsen mod phishing-angreb.

4. Opfordre til rapportering: Tilskynd brugere til at rapportere mistænkelige e-mails til it-afdelinger eller sikkerhedsteams for at lette hurtig handling og analyse.

5. Hold dig orienteret: Hold dig ajour med de seneste phishing-trends og -teknikker ved at følge pålidelige cybersikkerhedskilder og sikkerhedsblogs.

Ved at kombinere brugeruddannelse, teknisk træning og robuste sikkerhedsforanstaltninger kan enkeltpersoner og organisationer markant forbedre deres evne til at spotte og forsvare sig mod phishing-angreb, hvilket reducerer risikoen for databrud og økonomiske tab.