אל תלחץ על הקישור הזה!

כעת, לאחר שנאמר שוב ושוב לכל משתמש באינטרנט כי לחיצה על קישורים בהודעות דואר אלקטרוני היא רעיון רע, הרמאים והנוכלים ויתרו על שליחת ההודעות הללו, מכיוון שהם אינם עובדים יותר. ימין? ובכן לא. הודעות הונאה המקשרות לאתרים זדוניים אינן נפוצות כתמיד, וזו אשמתך. מדוע אתה לוחץ על הקישורים האלה? ד"ר זיניידה בננסון, מאוניברסיטת ארלנגן-נירנברג, החליטה לברר את זה, וחשפה את ממצאיה בוועידת הכובע השחור בלאס וגאס. התוצאות לא היו מעודדות.

"כשהתחלנו לחשוב על מחקר בתחום זה, שאלנו, מה אנחנו עוד לא יודעים?", אמר בננסון. "האם יש הבדל אם אתה שולח את ההודעה החשודה בדוא"ל או בפייסבוק? רצינו לשאול אנשים מדוע הם לחצו על קישור או לא, כדי לדעת איך הם מסבירים החלטות אבטחה."

בכנס Black Hat בשנה שעברה הציעה החוקרת לורה בל שבמקום לסרוק מחשבים אישיים לצורך אבטחה, אנו נסרוק את המשתמשים. בננסון נתן נימה זהירה יותר. היא הזכירה את הבעיה של בדיקת אנשים ללא הסכמתם. "לפעמים זה נעשה בארגונים", היא אמרה, "וזה יכול להשתבש מאוד. אבל אנחנו לא יכולים להגיד, היי, אנחנו נשלח אליך כמה הודעות דיוג, אז אל תשכח להגיב כמו שבדרך כלל היית עושה."

בננסון השיג מתנדבי סטודנטים למחקר בנושא "פעילות מקוונת", והבטיח שחלק מהמשתתפים יזכו בכרטיסי מתנה. היא השתמשה בדוא"ל ובפייסבוק כדי לשלוח 1, 600 סטודנטים באוניברסיטה הודעה ובה קישור ל"תמונות מהמסיבה בשבוע שעבר. " מי שלחץ על הקישור לא זכה לראות תמונות מהודרות; הם פשוט קיבלו הודעת "גישה נדחתה". באופן טבעי הניסוי של ברנסון תיעד מי נפל על הגמביט.

מסתבר ששימוש בשמך הפרטי הוא דרך נהדרת לשכנע את הנמען שההודעה היא לגיטימית. יותר ממחצית (56 אחוז) ממקבלי הדוא"ל ו 38 אחוז מהאנשים שקיבלו הודעת פייסבוק לחצו על הקישור כאשר ההודעה פנתה אליהם בשם. ללא השם הפרטי, רק 20 אחוזים שקיבלו את ההודעה בדוא"ל ו 42.5 אחוז ממשתמשי פייסבוק לקחו את הפיתיון.

קל להיות טיפש

הסטטיסטיקה המעניינת באמת הגיעה כאשר בננזון חקר את הקליקים רק מה הדחף שגרם להם לנקוט בצעד המסוכן של לחיצה על הקישור. הסיבה הגדולה ביותר, שהציעה 34 אחוז מהנשאלים, הייתה סקרנות לגבי תוכן הצילומים. 27 אחוזים נוספים סמכו על ההודעה מכיוון שהיא תואמת את החוויה שלהם בכך שהם השתתפו במסיבה לאחרונה. אף על פי שההודעה הגיעה ממקור מורכב, 16 אחוזים חשבו שזה מישהו שהם מכירים. לעומת זאת, 51 אחוז מהנמנעים מללחוץ עשו זאת מכיוון שהם לא זיהו את השולח, ו -36 אחוז מכיוון שלא היו באף גורם אחר.

בהתבסס על תוצאות אלה, Benenson הגיע למסקנה כי כמעט כל אחד יכול לגרום לו ללחוץ על קישור מסוכן באמצעות אחת מכמה טכניקות. פנייה לקורבן בשמו, יצירת ההודעה כדי לעורר סקרנות, לזייף שולח ידוע, להתאים את תוכן ההודעה לחוויה האחרונה של הקורבן - אלה הטכניקות המוכחות והאמיתיות.

בונד, ג'יימס בונד

מה רוצים עסקים מאימוני מודעות? "אם אנחנו רוצים שהם יגנו על עצמם", אמר ברנסון, "הם חייבים להיות חשדניים גם אם הם מכירים את השולח, גם אם ההודעה מתאימה לציפיותיך הנוכחיות. הם חייבים לחשוד בכל דבר! פסיכולוגים קוראים למצב ההונאה הזה. בכל פעם שהם ראה הודעה, צפה שהיא עשויה להיות מזויפת. " היא ציינה בדיוק עובד אחד שיכול היה לרצות לעבוד במצב הונאה כל הזמן; ג'יימס בונד.

"אם אנחנו רוצים שהעובדים יהיו במצב של ג'יימס בונד כל הזמן", היא המשיכה, "זה אפשרי. אבל אתה צריך להכניס את זה לתיאור התפקיד, ואתה צריך לשלם אותם כראוי." היא דיווחה על ניסיונה שלה לשמור על מצב הונאה בפעולה שלה כל הזמן, עם כמה דוגמאות משעשעות.

בננסון המשיך והצביע כי אימון במודעות מתחזות לדיוג בעסקים יכול להפיל תוקף. שליחת עובדים דוא"ל חנית דיוג כביכול של עמית יכולה לקצץ ביעילות העבודה על ידי כך שהעובדים יביאו בחוסר אמון אפילו בדואר תקף. היא סיכמה בבקשה לעסקים שיהיו מוכנים להשתתף במחקר המחקר שלה.

מה עם המשתמש הביתי? אתה (או ילדיך) בטוח תלחץ על קישור שגוי במוקדם או במאוחר. עם זאת, עליך לוודא שפתרון האנטי-וירוס או חבילת האבטחה שלך כולל הגנה יעילה מפני כתובות אתרים המארחות תוכנות זדוניות. בבדיקות המעבידות שלי, Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) ו- Symantec Norton Security Premium הוכיחו את יעילותן במיוחד.