فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
الآن وقد تم إخبار كل مستخدم للإنترنت مرارًا وتكرارًا أن النقر على الروابط في رسائل البريد الإلكتروني يعد فكرة سيئة ، فقد تخلى المحتالون والمحتالون عن إرسال هذه الرسائل ، لأنها لم تعد تعمل. حق؟ حسننا، لا. رسائل الاحتيال التي تصل إلى مواقع ضارة منتشرة بنفس القدر ، كما أنها خطأك. لماذا تنقر فوق هذه الروابط؟ قررت الدكتورة زينة بننسون ، من جامعة إرلانجن-نورمبرغ ، اكتشاف ذلك ، وكشفت نتائجها في مؤتمر القبعة السوداء في لاس فيجاس. النتائج لم تكن مشجعة.
وقال بننسون "عندما بدأنا التفكير في الأبحاث في هذا المجال ، سألنا ، ما الذي لا نعرفه بعد؟" "هل هناك فرق إذا أرسلت الرسالة المشبوهة عبر البريد الإلكتروني أو Facebook؟ لقد أردنا أن نسأل الأشخاص لماذا نقروا على رابط أو لم يفعلوا ذلك ، لمعرفة كيف يتسببون في قرارات الأمان."
في مؤتمر Black Hat العام الماضي ، اقترحت الباحثة Laura Bell أنه بدلاً من فحص أجهزة الكمبيوتر بحثًا عن الأمان ، نقوم بفحص المستخدمين. اتخذ بننسون نغمة أكثر حذرا. ذكرت مشكلة اختبار الناس دون موافقتهم. قالت: "في بعض الأحيان يتم ذلك في المنظمات ، وقد يحدث خطأ كبير ، لكن لا يمكننا القول ، مهلاً ، سنرسل إليك بعض رسائل الخداع ، لذا تأكد من الرد بالطريقة التي عادة ما تكون بها. ".
حصل بننسون على متطوعين من الطلاب لدراسة "النشاط عبر الإنترنت" ، ووعد بأن يفوز بعض المشاركين ببطاقات الهدايا. لقد استخدمت البريد الإلكتروني وفيسبوك لإرسال 1600 طالب جامعي رسالة تحتوي على رابط إلى "صور من الحفلة الأسبوع الماضي". أولئك الذين نقروا على الرابط لم يتمكنوا من رؤية أي صور مفعم بالحيوية ؛ لقد حصلوا ببساطة على رسالة "تم رفض الوصول". وبطبيعة الحال سجلت تجربة بيرنسون فقط من سقط في المناورة.
اتضح أن استخدام اسمك الأول هو وسيلة رائعة لإقناع المتلقي بأن الرسالة شرعية. أكثر من نصف (56 بالمائة) مستلمي البريد الإلكتروني و 38 بالمائة ممن تلقوا رسالة فيسبوك قاموا بالنقر على الرابط عندما وجهتهم الرسالة بالاسم. بدون الاسم الأول ، قام 20٪ فقط ممن تلقوا الرسالة عبر البريد الإلكتروني و 42.5٪ من مستخدمي Facebook باستخدام الطعم.
من السهل أن ينخدع
جاءت الإحصائيات المثيرة للاهتمام حقًا عندما قام بننسون باختبار النقرات حول الدافع الذي دفعهم إلى اتخاذ خطوة خطيرة في النقر على الرابط. السبب الأكبر ، الذي قدمه 34 في المئة من المشاركين ، كان الفضول حول محتويات الصور. وثقت نسبة 27 في المائة أخرى بالرسالة لأنها تطابقت تجربتهم ، حيث حضروا حفلة مؤخرًا. على الرغم من أن الرسالة جاءت من اسم مكياج ، فقد اعتقد 16 في المائة أنها شخص يعرفونه. وعلى العكس ، فإن 51 في المائة ممن امتنعوا عن النقر فعلوا ذلك لأنهم لم يتعرفوا على المرسل ، و 36 في المائة لأنهم لم يحضروا أي حفلات مؤخرًا.
بناءً على هذه النتائج ، خلص بننسون إلى أنه يمكن حث أي شخص على النقر فوق رابط خطير باستخدام أحد الأساليب المتعددة. مخاطبة الضحية بالاسم ، وصياغة الرسالة للحث على الفضول ، وتزوير مرسل معروف ، ومطابقة محتوى الرسالة مع تجربة الضحية الأخيرة - هذه هي التقنيات المجربة والحقيقية.
بوند ، جيمس بوند
ماذا تريد الشركات من التدريب الوعي؟ وقال بيرنسون: "إذا كنا نريدهم أن يحموا أنفسهم ، فيجب أن يكونوا مشبوهين حتى لو كانوا يعرفون المرسل ، حتى لو كانت الرسالة تتناسب مع توقعاتك الحالية. يجب أن يكونوا متشككين في كل شيء! علماء النفس يسمون وضع الخداع هذا. في أي وقت رؤية رسالة ، نتوقع أن تكون وهمية. " ذكرت بالضبط موظف واحد قد يرغب في العمل في وضع الخداع طوال الوقت ؛ جيمس بوند.
"إذا أردنا أن يكون الموظفون في وضع جيمس بوند طوال الوقت ، فهذا أمر ممكن. لكن عليك أن تضعه في الوصف الوظيفي ، وعليك أن تدفع لهم بشكل مناسب." تحدثت عن محاولتها الخاصة للحفاظ على وضع الخداع في عملها طوال الوقت ، مع بعض الأمثلة المسلية.
وواصل بننسون الإشارة إلى أن التدريب على التوعية بالخداع في مجال الأعمال التجارية يمكن أن يأتي بنتائج عكسية. يمكن إرسال رسائل البريد الإلكتروني التصيد الاحتيالي الموظفين المزعومة من زميل خفض كفاءة العمل عن طريق جعل الموظفين يثقون حتى البريد صالح. واختتمت بطلب الشركات التي ستكون على استعداد للمشاركة في بحثها الإضافي.
ماذا عن المستخدم المنزلي؟ أنت (أو أطفالك) ستنقر بالتأكيد على الرابط الخطأ عاجلاً أم آجلاً. وفي هذه الحالة ، يجب عليك التأكد من أن حل الحماية من الفيروسات أو مجموعة الحماية يتضمن حماية فعالة ضد عناوين URL لاستضافة البرامج الضارة. في اختبار عملي ، أثبتت Avira Antivirus Pro 2016 و McAfee AntiVirus Plus (2016) و Symantec Norton Security Premium أنها فعالة بشكل خاص.