ビデオ: ãçã»ifæ¦è¨ããã¼ã·ã£ã¤ã³ã¹ã¿æ¦ããã¹æ¦ã (五月 2024)
すべてのインターネットユーザーは、電子メールメッセージ内のリンクをクリックすることは悪い考えであると繰り返し言われているため、詐欺師や詐欺師はメッセージが送信されなくなったため、それらのメッセージの送信を断念しました。 右? うーん、ダメ。 悪意のあるWebサイトにリンクする詐欺メッセージは、相変わらずife延しています。それはあなたの責任です。 なぜこれらのリンクをクリックするのですか? エルランゲンニュルンベルク大学のZinaida Benenson博士は、見つけることを決め、ラスベガスで開催されたBlack Hatカンファレンスで彼女の発見を明らかにしました。 結果は期待できませんでした。
「この分野の研究について考え始めたとき、私たちはまだ何がわからないのかと尋ねました」とベネンソンは言いました。 「不審なメッセージを電子メールまたはFacebookで送信した場合、違いはありますか。なぜ人々がリンクをクリックしたのか、クリックしなかったのかを尋ねて、セキュリティの決定についての理由を知りたいと思いました。」
昨年のBlack Hat会議で、研究者のLaura Bellは、セキュリティのためにPCをスキャンする代わりに、ユーザーをスキャンすることを提案しました。 ベネンソンはより慎重な口調を取りました。 彼女は、同意なしに人々をテストする問題に言及しました。 「これは組織で行われることもありますが、それは非常に間違った方向に進む可能性があります。しかし、フィッシングメッセージを送信するつもりはありません。 」
Benensonは、「オンラインアクティビティ」に関する研究のために学生ボランティアを獲得し、一部の参加者がギフトカードを獲得すると約束しました。 彼女はメールとFacebookを使用して、1, 600人の大学生に「先週のパーティーの写真」へのリンクを含むメッセージを送信しました。 リンクをクリックした人は、際どい写真を見ることができませんでした。 彼らは単に「アクセス拒否」メッセージを受け取りました。 当然、ベレンソンの実験では、誰がギャンビットに落ちたのかを記録しました。
名を使用することは、受信者にメッセージが正当であることを納得させる素晴らしい方法であることがわかります。 電子メールの受信者の半分(56パーセント)とFacebookメッセージを受け取った人の38パーセントは、メッセージが名前で宛先を指定したときにリンクをクリックしました。 最初の名前がなければ、メールでメッセージを受け取ったのは20パーセント、Facebookユーザーの42.5パーセントだけが餌を取りました。
だまされやすい
本当に興味深い統計は、Benensonがクリック者がリンクをクリックする危険なステップを踏んだ原因についてクリッカーをクイズしたときに出てきました。 回答者の34%が提示した最大の理由は、写真の内容に対する好奇心でした。 別の27%は、最近のパーティーに参加したという点で、メッセージが彼らの経験と一致したため、メッセージを信頼しました。 このメッセージはメイクアップされた名前から来ましたが、16%は自分が知っている人だと思っていました。 逆に、クリックを控えた人の51パーセントは送信者を認識しなかったためにそうし、36パーセントは最近パーティーに行ったことがないためにそうしました。
これらの結果に基づいて、ベネンソンは、いくつかの手法のいずれかを使用して、危険なリンクをクリックするように誘導することができると結論付けました。 被害者の名前による対処、好奇心を誘発するメッセージの作成、既知の送信者のなりすまし、被害者の最近の体験とのメッセージコンテンツの照合-これらは試行された真の技術です。
ボンド、ジェームズ・ボンド
企業は意識向上トレーニングに何を求めていますか? 「自分たちを守ってほしいなら、メッセージはあなたの現在の期待に合っていても、送信者を知っていても疑わなければなりません。彼らはすべてを疑わなければなりません!心理学者はこの欺modeモードを呼び出します。メッセージが表示されます。偽物である可能性があります。」 彼女は、常に欺ceptionモードで動作することができる従業員を1人だけ挙げました。 ジェームズ・ボンド。
「従業員を常にジェームズボンドモードにしたい場合、それは可能です。しかし、それを職務明細書に入れて、適切に支払う必要があります。」 彼女は、いくつかの面白い例を使って、常に自分の行動で欺ceptionモードを維持しようとする彼女自身の試みについて報告しました。
ベネンソンは、ビジネスにおけるフィッシング認識トレーニングが裏目に出る可能性があることを指摘し続けました。 従業員が同僚からスピアフィッシングメールを送信すると、有効なメールであっても従業員に不信感を抱かせることで作業効率を低下させる可能性があります。 彼女は、彼女のさらなる研究に積極的に参加する企業への要請で締めくくった。
ホームユーザーはどうですか? あなた(またはあなたの子供)は間違いなく遅かれ早かれ間違ったリンクをクリックするでしょう。 そのため、ウイルス対策またはセキュリティスイートソリューションにマルウェアホスティングURLに対する効果的な保護が含まれていることを確認する必要があります。 私自身の実地テストでは、Avira Antivirus Pro 2016、McAfee AntiVirus Plus(2016)、およびSymantec Norton Security Premiumが特に効果的であることが証明されました。
