Video: Usaping Bayan w/ TP & Mike Abe: 2021 nat'l budget, 'wag idamay sa speakership issue - Pang. Duterte (Nobyembre 2024)
Ngayon na ang bawat gumagamit ng Internet ay paulit-ulit na sinabihan na ang pag-click sa mga link sa mga mensahe ng email ay isang masamang ideya, ang mga scammers at crooks ay huminto sa pagpapadala ng mga mensahe, dahil hindi na sila gumana. Tama ba? Hindi. Ang mga mensahe ng scam na nag-uugnay sa mga nakakahamak na website ay katulad ng rife tulad ng dati, at ito ang iyong kasalanan. Bakit mo i-click ang mga link na iyon? Zinaida Benenson, mula sa University of Erlangen-Nuremberg ay nagpasya na malaman, at ipinahayag ang kanyang mga natuklasan sa komperensya ng Black Hat sa Las Vegas. Ang mga resulta ay hindi nakapagpapasigla.
"Nang magsimula kaming mag-isip tungkol sa pananaliksik sa lugar na ito, tinanong namin, ano pa ang hindi namin alam?", Sabi ni Benenson. "Mayroon bang pagkakaiba kung magpadala ka ng kahina-hinalang mensahe sa pamamagitan ng email o Facebook? Nais naming tanungin ang mga tao kung bakit nag-click sila ng isang link o hindi, upang malaman kung paano sila nangangatuwiran tungkol sa mga desisyon sa seguridad."
Sa kumperensya ng Black Hat ng nakaraang taon, iminungkahi ng mananaliksik na si Laura Bell na sa halip na i-scan ang mga PC para sa seguridad, mai-scan namin ang mga gumagamit. Kumuha si Benenson ng mas maingat na tono. Nabanggit niya ang problema sa pagsubok sa mga tao nang walang pahintulot. "Minsan ito ay ginagawa sa mga samahan, " aniya, "at maaari itong maging mali. Ngunit hindi natin masasabi, hey, magpapadala kami sa iyo ng ilang mga mensahe sa phishing, kaya siguraduhing umepekto sa paraang karaniwang ginagawa mo . "
Nakakuha si Benenson ng mga boluntaryo ng mag-aaral para sa isang pag-aaral sa "online na aktibidad, " nangako na ang ilang mga kalahok ay mananalo ng mga gift card. Gumamit siya ng email at Facebook upang magpadala ng 1, 600 mga mag-aaral sa unibersidad ng isang mensahe na naglalaman ng isang link sa "mga larawan mula sa partido noong nakaraang linggo." Ang mga nag-click sa link ay hindi nakakakita ng anumang mga larawan sa racy; nakuha lang nila ang isang "pag-access tinanggihan" na mensahe. Natural na eksperimento ni Berenson na naitala lamang ang nahulog para sa sugal.
Ito ay lumiliko na ang paggamit ng iyong unang pangalan ay isang mahusay na paraan upang kumbinsihin ang tatanggap na ang mensahe ay lehitimo. Sa paglipas ng kalahati (56 porsyento) ng mga tatanggap ng email at 38 porsyento ng mga nakakakuha ng isang mensahe sa facebook ay nag-click sa link nang ang mensahe ay binanggit sa kanila ang pangalan. Nang walang unang pangalan, 20 porsyento lamang ang nakakuha ng mensahe sa pamamagitan ng email at 42.5 porsyento ng mga gumagamit ng Facebook ang kumuha ng pain.
Madaling ma-Fooled
Ang tunay na kagiliw-giliw na istatistika ay dumating nang sinulit ni Benenson ang mga pag-click tungkol sa kung ano ang salpok na nagdulot sa kanila na gumawa ng mapanganib na hakbang ng pag-click sa link. Ang pinakamalaking kadahilanan, na inaalok ng 34 porsyento ng mga sumasagot, ay pag-usisa tungkol sa mga nilalaman ng mga larawan. Isa pang 27 porsyento ang nagtiwala sa mensahe dahil naaayon sa kanilang karanasan, sa kanilang pagdalo sa isang partido kamakailan. Kahit na ang mensahe ay nagmula sa isang gawa ng isang pangalan, 16 porsyento ang naisip na ito ay isang tao na kilala nila. Sa kabaligtaran, 51 porsyento ng mga taong hindi pumipigil sa pag-click ay ginawa dahil hindi nila nakikilala ang nagpadala, at 36 porsyento dahil hindi sila nakakasali sa mga partido kamakailan.
Batay sa mga resulta na ito, napagpasyahan ni Benenson na halos tungkol sa sinumang maaaring ma-impluwensyahan upang mag-click sa isang mapanganib na link gamit ang isa sa ilang mga pamamaraan. Ang pagtawag sa biktima sa pamamagitan ng pangalan, paggawa ng mensahe upang mapukaw ang pagkamausisa, pagwasak sa isang kilalang nagpadala, na tumutugma sa nilalaman ng mensahe sa kamakailang karanasan ng biktima - ito ang sinubukan at totoong pamamaraan.
Bond, James Bond
Ano ang gusto ng mga negosyo mula sa pagsasanay sa kamalayan? "Kung nais naming protektahan nila ang kanilang sarili, " sabi ni Berenson, "dapat silang maging kahina-hinala kahit alam nila ang nagpadala, kahit na ang mensahe ay umaangkop sa iyong kasalukuyang inaasahan. Dapat silang maging kahina-hinala sa lahat! Tinawag ng mga sikologo ang lahat ng mode na ito na panlilinlang. tingnan ang isang mensahe, asahan na maaaring pekeng. " Nabanggit niya nang eksakto ang isang empleyado na maaaring gumana sa mode ng panlilinlang sa lahat ng oras; James Bond.
"Kung nais namin na ang mga empleyado ay nasa mode ng James Bond sa lahat ng oras, " patuloy niya, "posible iyon. Ngunit kailangan mong ilagay ito sa paglalarawan ng trabaho, at kailangan mong bayaran ang mga ito nang naaangkop." Iniulat niya sa kanyang sariling pagtatangka upang mapanatili ang mode ng panlilinlang sa kanyang sariling pagkilos sa lahat ng oras, kasama ang ilang mga nakakatawang halimbawa.
Si Benenson ay nagpatunay na ang pagsasanay sa kamalayan sa phishing sa negosyo ay maaaring mag-backfire. Ang pagpapadala ng mga empleyado ng mga email sa pag-phing ng phishing na mula sa isang kasamahan ay maaaring masira ang kahusayan sa trabaho sa pamamagitan ng paggawa ng mga empleyado na hindi magtiwala kahit na may wastong mail. Nagtapos siya sa isang kahilingan para sa mga negosyong nais na lumahok sa kanyang karagdagang pananaliksik.
Kumusta naman ang gumagamit ng bahay? Ikaw (o iyong mga anak) ay tiyak na mai-click ang maling link nang mas maaga o mas bago. Dahil dito, dapat mong tiyakin na ang iyong antivirus o security suite solution ay may kasamang mabisang proteksyon laban sa mga URL na nagho-host ng malware. Sa aking sariling hands-on na pagsubok, ang Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016), at Symantec Norton Security Premium ay napatunayang epektibo.
