Поганий настрій може мати свої переваги. Наприклад, вберегти тебе від хакерів. Дослідники з Університету Флориди і Google вивчили психологію фішингових листів і те, як хакери використовують людську натуру, щоб спонукати їх натискати на шкідливі посилання. Професор UF Даніела Олівейра, яка очолювала дослідження разом з доктором Наталі Ебнер, представила дані на конференції з кібербезпеки Black Hat в Лас-Вегасі. До Олівейрі приєдналася Елі Бурштейн, яка очолює дослідницьку групу Google по боротьбі зі зловживаннями.
Фішингові атаки – це онлайн-біда сьогодення, де хакери видають себе за законні установи в надії отримати особисту інформацію, таку як паролі. Відповідно до щорічного звіту Verizon, фішинг, який зазвичай відбувається по електронній пошті, є основною причиною витоку даних. За словами Бурштейн, Google блокує близько 100 млн фішингових листів щодня.
Зловмисники постійно змінюють і оновлюють свої проекти, щоб зробити їх більш ефективними. Вони швидко адаптуються і зберігають кількість цільових користувачів на низькому рівні. Це дуже важко виявити.
Ви просто людина
Фішинг став настільки витонченим, що більшість людей схильні до атак, якщо у них не включена багатофакторна аутентифікація. Хоча фішингові атаки легко виявити, вони також ефективні. Як сказав на саміті Amazon Web Services головний технічний директор Amazon, Вернер Фогельс, «завжди є той ідіот, який буде клацати на посилання».
Дослідження Олівейри показує, що ви не ідіот, якщо натискаєте на фішингове посилання. Ви просто людина. В ході тритижневого експерименту 158 учасників, яким сказали, що вони беруть участь в дослідженні про те, як люди використовують інтернет, будуть отримувати фішингові електронні листи один раз в день. Дослідники відстежуватимуть, чи натиснули вони на нього. Листи ґрунтувалися на реальних фішингових кампаніях, виявлених Google.
Фішингові електронні листи створені для використання людської натури. Вони вважають, що люди швидко приймають рішення, не замислюючись, немов перехід по посиланню був рефлексом, а не когнітивним рішенням.
«Ми схильні до фішингу, тому що він обманює спосіб, яким наш мозок приймає рішення».
Даніела Олівейра
Коли справа доходить до прийняття рішень, наш мозок може працювати двома способами, говорить дослідник, посилаючись на теорію подвійного процесу. Ваш мозок працює автоматично для повсякденної діяльності, наприклад, для чищення зубів. Великі рішення, такі як покупка будинку, вимагають обмірковування. За її словами, кліки по посиланнях електронної пошти належать до дій, прийнятих нашвидкоруч і хакери покладаються на це.
За словами Бурштейна, приблизно половина інтернет-користувачів, опитаних Google в США, Великій Британії та Австралії, не знають, що таке фішинг. Це означає, що Google зіткнувся з важкою боротьбою, щоб запобігти фішинговим атакам. Технічний гігант планує інформаційну кампанію.
На щастя, у всіх нас є психологічний захист, який працює у фоновому режимі. Олівейра каже, що люди з високим рівнем стресу краще виявляють обман, як фішингові електронні листи, і більш скептично ставляться до онлайн-шахрайства. Саме тому, деякі фішингові кампанії використовують психологічні тригери, щоб поліпшити настрій людей. Просто майте на увазі, що коли ви в гарному настрої, ваш природній захист стає слабшим.