E-mail Pfishing Scheme csalogatja személyes adatait
Új kutatások szerint az e-mail adathalász csalások olyan személyes információkat tartalmaznak, amelyek választ adnak.
Az első ilyen jellegű tanulmányban a Buffaloi Egyetem kutatói bizonyítékokat találtak arra, hogy az e-mail rendszerek hihetetlen terjedése annak köszönhető, hogy képesek az áldozatokra vonzódni.
A „Jelenlét hatásának vizsgálata az egyéni adathalász áldozattá válásról” című tanulmányt a 48. Hawaii Nemzetközi Rendszertudományi Konferencián mutatták be, amelyet a Hawaii Egyetemen tartottak.
Arun Vishwanath, a Buffaloi Egyetem kommunikációs professzora és a tanulmány társszerzője szerint az „információban gazdag” e-mailek grafikákat, logókat és más márkajelzőket tartalmaznak, amelyek kommunikálják a hitelességet.
„Ezen túlmenően - mondja - a szöveget gondosan megfogalmazzák, hogy személyesnek tűnjön, megállítsa a figyelmet és félelmet keltsen. Gyakran tartalmaz egy válaszadási határidőt, amelyre a címzettnek egy hamis „válasz” webhelyre mutató linket kell használnia. Az ilyen, az adathalász által létrehozott webhelyek kémprogramokat telepíthetnek, amelyek adatokkal bányászzák az áldozat számítógépét a felhasználónevek, a jelszavak, a címjegyzékek és a hitelkártya-információk után.
"Megállapítottuk, hogy ezek az információkban gazdag csalik sikeresek, mert képesek az áldozatban társadalmi jelenlét érzetét kiváltani, ami azt jelenti, hogy valódi emberrel folytatják a kapcsolatot" - mondja Vishwanath.
„A„ jelenlét ”személyesebbé teszi az üzenetet, csökkenti a bizalmatlanságot, és heurisztikus feldolgozást is kivált, amelyet kevesebb odafigyelés jellemez az értékelésében és megválaszolásában” - mondja. „Ilyen körülmények között azt tapasztaltuk, hogy ha az üzenet személyes adatokat kér, akkor az emberek nagyobb valószínűséggel adják át azokat, gyakran nagyon gyorsan.
„Ebben a tanulmányban - mondja - egy ilyen információban gazdag adathalász üzenet 68 százalékos áldozattá válási arányt váltott ki a résztvevők körében.
"Ezek jelentős megállapítások, amelyek jelzik az adathalász-ellenes beavatkozások fejlesztésének fontosságát, amelyek az egyéneket a gazdagság és az e-mailekben való jelenlétre utaló jelek által képzett fenyegetésekre oktatják" - magyarázza.
A kutatók 125 egyetemi hallgatót vizsgáltak, akiknek kísérleti adathalász e-mailt küldtek a tanulmányban felhasználásra előkészített Gmail-fiókból. Az üzenet válasz-címet és feladó címét használta, mindkettő tartalmazta az egyetem nevét.
Az e-mailt a sürgősség hangsúlyozására és a félelem kiváltására készítették. Azt mondta, hogy hiba történt a címzettek hallgatói e-mail fiókjának beállításaiban, amely miatt egy csatolt linket kellett használniuk a fiókbeállításaik eléréséhez és a probléma megoldásához.
Rövid időn belül meg kellett tenniük, mondták nekik, különben már nem férhetnek hozzá a számlához. Valódi adathalász expedíció során a mellékelt link egy külső fiókra / adathalász webhelyre juttatja őket, amely összegyűjti a válaszadó személyes adatait.
Vishwanath szerint 49 résztvevő azonnal válaszolt az adathalász kérelemre, további 36 pedig emlékeztető után válaszolt.
Ezután a válaszadók kitöltöttek egy ötfokú skálát, amely mérte a rendszerszintű (kritikus gondolkodás) és a heurisztikus információfeldolgozás használatát annak eldöntésében, hogy mit kezdjenek az e-mailrel. Amikor néhány egyéb változót figyelembe vettünk, az adathalász-támadás sikerei összességében 68 százalékosak voltak.
"Mivel az e-mail az egész világon a kommunikáció domináns módjává válik" - mondja Vishwanath, "az adathalász-trend várhatóan növekedni fog, mivel a technológia egyre fejlettebb lesz, és az adathalászok új módszereket találnak az áldozataik fellebbezésére.
"Bár ezeket a bűnözőket nem lehet könnyen megállítani, annak megértése, hogy mi fogékonyabbá válunk ezekre a támadásokra, létfontosságú előrelépés az internet-felhasználók védelmében világszerte."
Forrás: Buffalo Egyetem
