Videó: BCF Technology Ultrasonography of the bovine reproductive tract video 6 - Examination of the cow (Lehet 2024)
Most, hogy minden internetes felhasználót többször elmondták, hogy az e-mail üzenetekben található hivatkozásokra kattintás rossz ötlet, a csalók és a csalók feladták az üzenetek küldését, mivel már nem működnek. Jobb? Hát nem. A rosszindulatú webhelyekre mutató átverő üzenetek ugyanolyan elterjedtek, mint valaha, és ez a te hibád. Miért kattintasz ezekre a linkekre? Dr. Zinaida Benenson, az Erlangen-Nürnbergi Egyetemen úgy döntött, hogy megtudja, és a Black Hat konferencián, a Las Vegas-ban, felfedte megállapításait. Az eredmények nem voltak biztató.
"Amikor elkezdtünk gondolkodni ezen a területen a kutatáson, feltettük a kérdést: mit még nem tudunk?" - mondta Benenson. "Van-e különbség abban az esetben, ha a gyanús üzenetet e-mailben vagy a Facebookon küldi el? Arra a kérdésünk volt, hogy miért kattintottak egy linkre vagy nem, hogy megtudják, miért indokolják a biztonsági döntéseket."
A tavalyi Black Hat konferencián Laura Bell kutató azt javasolta, hogy a PC-k biztonsági ellenőrzés helyett a felhasználók szkennelése helyett. Benenson óvatosabb hangot adott. Megemlítette az emberek beleegyezésük nélküli tesztelésének problémáját. "Időnként ezt szervezetekben is megteszik" - mondta a nő -, és ez nagyon rosszul is fordulhat. De nem mondhatjuk, hé, küldünk neked adathalász üzeneteket, ezért feltétlenül reagáljunk a szokásos módon..”
Benenson önkéntes önkénteseket kapott az „online tevékenységről” szóló tanulmányhoz, ígéretet téve arra, hogy néhány résztvevő nyer ajándékkártyákat. E-mailen és a Facebookon keresztül 1600 egyetemi hallgató küldött egy üzenetet, amely a "múlt héten tartott párt képei" linkre mutatott hivatkozást küldött. Azok, akik rákattintottak a linkre, nem voltak képesek láncolni; egyszerűen kaptak egy "hozzáférés megtagadva" üzenetet. Berenson kísérlete természetesen rögzítette, hogy ki esett a szerencsejátékba.
Kiderült, hogy a keresztnév használata nagyszerű módja annak, hogy meggyőzzük a címzettet, hogy az üzenet legitim. Az e-mailek címzettjeinek több mint fele (56%) és a facebook-üzenetet kapók 38% -a kattintott a linkre, amikor az üzenet név szerint szólította őket. A keresztnév nélkül csak 20%, aki e-mailben kapott üzenetet, és a Facebook-felhasználók 42, 5% -a vette át a csalit.
Könnyű becsapni
Az igazán érdekes statisztikák akkor fordultak elő, amikor Benenson megkérdezte a kattintókat arról, hogy mi ösztönözte őket arra, hogy veszélyes lépést hajtsanak végre a linkre kattintással. A legnagyobb ok, amelyet a válaszadók 34 százaléka kínálott, a képek tartalmának kíváncsisága volt. További 27 százalék bízott az üzenetben, mert az megegyezett tapasztalataikkal, mivel nemrégiben vettek részt egy partin. Noha az üzenet kitalált névből származik, 16 százalékuk azt gondolta, hogy valaki ismeri őket. Ezzel szemben azoknak a 51 százaléka, akik tartózkodtak a kattintástól, azért tették meg, mert nem ismerik fel a feladót, és 36 százalék azért, mert nemrégiben nem voltak pártok.
Ezen eredmények alapján Benenson arra a következtetésre jutott, hogy szinte bárki más arra késztethető, hogy egy veszélyes linkre kattintjon, a többféle technika egyikével. Az áldozatok név szerinti megkeresése, az üzenet ravaszkodása a kíváncsiság felkeltése érdekében, az ismert feladó hamisítása, az üzenet tartalmának az áldozat legújabb tapasztalataihoz való igazítása - ezek a kipróbált és igaz technikák.
Bond, James Bond
Mit akarnak a vállalkozások a figyelemfelkeltő képzésből? "Ha azt akarjuk, hogy megvédjék magukat" - mondta Berenson -, akkor is gyanakvóknak kell lenniük, ha ismerik a feladót, akkor is, ha az üzenet megfelel az Ön jelenlegi várakozásának. Mindent gyanakvónak kell lenniük. A pszichológusok ezt a megtévesztő módot hívják. Bármikor üzenet megtekintése, várható, hogy hamis. " Pontosan megemlített egy olyan alkalmazottat, aki örökké szeretett volna megtévesztő üzemmódban dolgozni; James Bond.
"Ha azt akarjuk, hogy az alkalmazottak egész idő alatt James Bond üzemmódban legyenek, " folytatta az asszony. "Ez lehetséges. De ezt be kell helyeznie a munkaköri leírásba, és megfelelően fizetnie kell őket." Beszámolt arról a saját kísérletéről, hogy folyamatosan megtévesztő módszert tartson saját cselekedeteiben, néhány mulatságos példával.
Benenson rámutatott arra, hogy az adathalászat tudatosságának képzése az üzleti életben visszafordulhat. Azzal, hogy a munkatársak állítólagosan adathalász e-maileket küldenek egy kollégára, csökkentheti a munka hatékonyságát azáltal, hogy az alkalmazottak akár még megbízható levelekkel szemben is bizalmatlanná teszik. Vége egy olyan vállalkozás iránti kérelemmel zárult le, amely hajlandó részt venni további kutatásában.
Mi a helyzet a háztartással? Ön (vagy gyermekei) biztosan előbb vagy utóbb kattint a rossz linkre. Ebben az esetben ellenőriznie kell, hogy a víruskereső vagy a biztonsági csomag megoldása hatékony védelmet nyújt-e a rosszindulatú programokat tároló URL-ekkel szemben. Saját tesztelésem során az Avira Antivirus Pro 2016, a McAfee AntiVirus Plus (2016) és a Symantec Norton Security Premium különösen hatékonynak bizonyult.
