Phishing is de meest voorkomende vorm van cyberaanval en groeit nog steeds. Nog, in een enquête onder internetgebruikers, het bleek dat 45 procent van de ondervraagden niet begreep wat phishing was of het risico dat ermee gepaard ging.

Alfred Ng van CNET is een van de vele tech-watchers die phishing niet licht opvatten. "Phishing-aanvallen zijn een online plaag waarbij hackers zich voordoen als legitieme instellingen in de hoop persoonlijke informatie te verkrijgen, zoals wachtwoorden. phishing, wat meestal gebeurt via e-mail, is de belangrijkste oorzaak van datalekken, volgens een jaarverslag van Verizon."

Recent onderzoek van de Universiteit van Florida toont aan dat degenen die het slachtoffer worden van phishing-aanvallen niet per se idioten of dwazen zijn of iets anders dat je wilt slingeren om de wereld eraan te herinneren dat je slimmer bent dan zij.

Uit een onderzoek van de Universiteit van Florida blijkt dat mensen met een goed humeur gemakkelijker te misleiden zijn. Alfred Ng, CNET:"Een slecht humeur hebben kan zijn voordelen hebben. Zoals je beschermen tegen hackers."

Professor Daniela Oliveira van de Universiteit van Florida, die de studie leidde samen met Dr. Natalie Ebner, presenteerde onlangs onderzoek op de Black Hat cybersecurity-conferentie in Las Vegas. Oliveira werd vergezeld door Elie Burszstein, die het antimisbruikonderzoeksteam van Google leidt. Het team van Bursztein bedenkt manieren om gebruikers te beschermen tegen internetbedreigingen.

Zijn diashow bracht de huidige phishing-scene naar voren, waar lokkers behoorlijk deskundig zijn in het azen op menselijke emoties en ook behoorlijk behendig zijn in het aanzetten van nieuwe valstrikken voor betrokkenheid.

Phishing evolueert en het is goed gemaakt.

Onderzoekers bestudeerden de psychologie rond phishing-e-mails; hackers maken misbruik van de menselijke natuur om mensen te verleiden op kwaadaardige links te klikken.

“Als het gaat om besluitvorming, onze hersenen kunnen op twee manieren werken, zei de onderzoeker, verwijzend naar de duale procestheorie. Je hersenen werken automatisch voor dagelijkse activiteiten, zoals je tanden poetsen. Grote beslissingen, zoals het kopen van een huis, veel wikken en wegen, ’ schreef Ng.

Slachtoffers van phishing zitten in het tandenborstelkamp op momenten dat ze zin hebben om te klikken.

Dus, je zou je enthousiasme moeten beteugelen om slachtoffers als dwazen te bestempelen. Ng meldde dat "Oliveira's onderzoek suggereert dat je geen idioot bent als je op een phishing-link klikt. Je bent gewoon een mens."

Patrick O'Neill in MIT Technology Review merkte ook op wat Oliveira zei op de Black Hat-conferentie over cyberbeveiliging in Las Vegas. "We zijn allemaal vatbaar voor phishing, omdat phishing de manier waarop onze hersenen beslissingen nemen bedriegt."

Er zijn hier krachten in het spel die ervoor zorgen dat mensen zich gedragen volgens "emotionele intelligentie, cognitieve motivatie, humeur, hormonen, en zelfs de persoonlijkheid van het slachtoffer."

O'Neill legde het verder uit. "Gemoedstoestand speelt een rol:mensen die zich gelukkig voelen en niet gestrest zijn, hebben minder kans om bedrog in hun bijzijn te detecteren. Cortisol, een stresshormoon, verhoogt de waakzaamheid en maakt het opsporen van een misleiding waarschijnlijker. Serotonine en dopamine, hormonen geassocieerd met positieve gevoelens, kan leiden tot risicovol en onvoorspelbaar gedrag dat mensen kwetsbaarder maakt."

Misleidende signalen maken berichten aantrekkelijker. Deze omvatten overreding; winst-verlies framing; en emotionele opvallendheid.

Op de site van Bursztein stond een diapresentatie, "De phishing-campagnes die op Gmail-gebruikers zijn gericht, deconstrueren, "Elie Bursztein, Daniela Oliveira.

Gmail, met meer dan 1,4 miljard actieve gebruikers, heeft een unieke kans om phishing-tactieken uit de eerste hand te leren kennen. Wat maakt phishing tot een aanvalsvector die zo moeilijk te bestrijden is? echter? Antwoord:Phishers passen hun campagnes snel aan en houden het aantal getargete gebruikers laag.

Hoe snel veranderen phishingcampagnes? CNET citeerde Bursztein die zei dat sommigen in slechts zeven minuten veranderden. "Aanvallers blijven hun ontwerpen veranderen en updaten om ze efficiënter te maken, "voegde hij eraan toe. Bedenk dat ongeveer 68 procent van de phishing-e-mails die door Gmail worden geblokkeerd, elke dag anders is.

Wat kan er gedaan worden aan phishing, dan? Bewustwording van de valkuilen en valkuilen kan geen kwaad, maar een aantal waarnemers beschouwen 2FA als een echte beschermende maatregel en O'Neill maakte de beloning bekend. Zelfs als uw wachtwoord is gestolen, de dieven zouden iets meer nodig hebben om in te breken.

O'Neill hield van het idee van twee-factor-authenticatie voor elk van de belangrijke logins van een persoon (e-mail, online bankieren, sociale media, winkelsites, enzovoort.

"Als het is ingeschakeld, het systeem vraagt ​​u om iets naast een wachtwoord wanneer u inlogt, zoals een code die via sms naar uw telefoon is verzonden, een code van een authenticator-app, of een fysieke beveiligingssleutel op een USB-stick (de veiligste methode van allemaal, volgens recent onderzoek). Op die manier, als u per ongeluk uw wachtwoord aan een hacker hebt gegeven in een phishing-zwendel, ze kunnen nog steeds niet inloggen op uw account. Vorig jaar, Google zei dat minder dan 10% van zijn gebruikers tweefactorauthenticatie had ingeschakeld op hun accounts."

De MIT Technology Review artikel bevatte een link naar een lijst met websites en of ze 2FA ondersteunen of niet.

© 2019 Wetenschap X Netwerk