El. Pašto „Pfishing“ schemos vilioja asmenine informacija

Atlikus naujus tyrimus nustatyta, kad sukčiavimo el. Paštu sukčiavime yra asmeninės informacijos, pateikiamos taip, kad tai sukeltų atsakymą.

Pirmajame tokio pobūdžio tyrime Buffalo universiteto mokslininkai rado įrodymų, kad neįtikėtinas elektroninių laiškų schemų paplitimas yra jų sugebėjimo kreiptis į aukas rezultatas.

Tyrimas „Buvimo poveikio individualiam sukčiavimui viktimizuojant tyrimas“ buvo pristatytas 48-ojoje Havajų tarptautinėje sistemos mokslų konferencijoje, vykusioje Havajų universitete.

Bafalo universiteto komunikacijos profesorius ir tyrimo bendraautorius Arunas Vishwanathas sako, kad „informacijos gausiuose“ el. Laiškuose yra grafika, logotipai ir kiti prekės ženklų žymenys, perteikiantys autentiškumą.

„Be to, - sako jis, - tekstas yra kruopščiai suformuotas, kad skambėtų asmeniškai, sulaikytų dėmesį ir sukeltų baimę. Dažnai bus nurodytas atsakymo terminas, per kurį gavėjas turi naudoti nuorodą į apgaulingą „atsakymo“ svetainę. Tokiose svetainėse, kurias sukūrė sukčiavimo apgaulingas asmuo, galima įdiegti šnipinėjimo programas, kurios aukos kompiuteryje suranda naudotojo vardus, slaptažodžius, adresų knygas ir kreditinės kortelės informaciją.

"Mes nustatėme, kad šie daug informacijos turintys viliokliai yra sėkmingi, nes jie sugeba aukoje išprovokuoti socialinio buvimo jausmą, ty jausmą, kad jie susirašinėja su tikru asmeniu", - sako Vishwanathas.

„Dėl„ buvimo “žinutė jaučiasi asmeniškesnė, sumažėja nepasitikėjimas ir taip pat išprovokuojamas euristinis apdorojimas, pasižymintis mažesniu rūpestingumu ją vertinant ir į ją reaguojant“, - sako jis. „Šiomis aplinkybėmis mes nustatėme, kad jei žinutėje prašoma pateikti asmeninę informaciją, žmonės ją dažniausiai perduoda, dažnai labai greitai.

„Šiame tyrime, - sako jis, - toks informacijos gausus sukčiavimo pranešimas sukėlė 68 proc. Viktimizacijos atvejų tarp dalyvių.

„Tai yra reikšmingos išvados, rodančios, kaip svarbu kurti kovos su sukčiavimu intervencijas, kurios šviestų asmenis apie turtingumo ir buvimo el. Laiškuose keliamą grėsmę“, - aiškina jis.

Tyrėjai ištyrė 125 bakalauro universiteto studentus, kuriems buvo išsiųstas eksperimentinis sukčiavimo el. Laiškas iš „Gmail“ paskyros, parengtos naudoti tyrime. Pranešime buvo naudojamas atsakymo adresas ir siuntėjo adresas, abiejuose nurodytas universiteto pavadinimas.

Laiškas buvo sukurtas siekiant pabrėžti skubumą ir sukelti baimę. Ji teigė, kad gavėjų studentų el. Pašto paskyros nustatymuose įvyko klaida, dėl kurios jie turėjo naudoti pridėtą nuorodą, kad pasiektų savo paskyros nustatymus ir išspręstų problemą.

Jie turėjo tai padaryti per trumpą laiką, jiems buvo pasakyta, kitaip jie nebeturės prieigos prie sąskaitos. Tikroje sukčiavimo ekspedicijoje pridėta nuoroda nukreips juos į išorinę paskyrą / sukčiavimo svetainę, kurioje bus renkama atsakovo asmeninė informacija.

Vishwanathas teigia, kad 49 dalyviai nedelsdami atsakė į sukčiavimo prašymą, o dar 36 atsakė po priminimo.

Tada respondentai užpildė penkių balų skalę, kurioje buvo vertinamas sisteminio (kritinio mąstymo) ir euristinio informacijos apdorojimo naudojimas sprendžiant, ką daryti su el. Kai buvo atsižvelgta į keletą kitų kintamųjų, sukčiavimo atakos sėkmės procentas buvo 68 proc.

„Kai elektroninis paštas tampa dominuojančiu bendravimo būdu visame pasaulyje“, - sako Vishwanathas. „Tikimasi, kad sukčiavimo tendencijos didės, nes technologijos taps tobulesnės, o sukčiavę ieškantys asmenys ras naujų būdų, kaip kreiptis į savo aukas.

„Nors šių nusikaltėlių gali būti nesunku sustabdyti, supratimas, dėl ko esame labiau imlūs šioms atakoms, yra gyvybiškai svarbi pažanga apsaugant interneto vartotojus visame pasaulyje“.

Šaltinis: Bafalo universitetas