Skim Pfishing E-mel Memikat dengan Maklumat Peribadi
Penyelidikan baru mendapati bahawa penipuan pancingan data e-mel mengandungi maklumat peribadi yang disampaikan dengan cara yang memprovokasi respons.
Dalam kajian pertama seumpamanya, para penyelidik di University di Buffalo telah menemui bukti bahawa penyebaran skema e-mel yang luar biasa adalah hasil dari kemampuan mereka untuk menarik perhatian mangsa.
Kajian itu, "Meneliti kesan kehadiran pada individu phishing menjadi korban," dibentangkan pada Persidangan Antarabangsa Hawaii mengenai Sistem Sistem ke-48, yang diadakan di University of Hawaii.
Arun Vishwanath, profesor komunikasi di University di Buffalo, dan pengarang bersama kajian itu, mengatakan e-mel "kaya maklumat" merangkumi grafik, logo, dan penanda jenama lain yang menyampaikan keaslian.
"Selain itu," katanya, "teks itu dibingkai dengan hati-hati agar terdengar peribadi, menarik perhatian dan menimbulkan ketakutan. Selalunya akan merangkumi tarikh akhir respons yang mana penerima mesti menggunakan pautan ke laman web ‘respons’ palsu. Laman web seperti itu, yang disiapkan oleh phisher, dapat memasang perisian intip yang data menambang komputer mangsa untuk nama pengguna, kata laluan, buku alamat, dan maklumat kad kredit.
"Kami mendapati bahawa gewang-gewang yang kaya dengan maklumat ini berjaya kerana mereka dapat memprovokasi perasaan sosial kepada mangsa, iaitu perasaan bahawa mereka sesuai dengan orang yang sebenarnya," kata Vishwanath.
"Kehadiran" membuat pesan terasa lebih peribadi, mengurangkan rasa tidak percaya, dan juga memprovokasi pemprosesan heuristik, yang ditandai dengan kurang berhati-hati dalam menilai dan menanggapi, "katanya. "Dalam keadaan seperti ini, kami mendapati bahawa jika pesan tersebut meminta maklumat peribadi, orang lebih cenderung menyerahkannya, selalunya sangat cepat.
"Dalam penelitian ini," katanya, "pesan phishing yang kaya maklumat memicu angka korban sebanyak 68 persen di kalangan peserta.
"Ini adalah penemuan penting yang menunjukkan pentingnya mengembangkan intervensi anti-phishing yang mendidik individu tentang ancaman yang ditimbulkan oleh kekayaan dan petunjuk kehadiran dalam e-mel," jelasnya.
Penyelidik mengkaji 125 pelajar universiti yang dihantar e-mel eksperimen phishing dari akaun Gmail yang disediakan untuk digunakan dalam kajian ini. Mesej itu menggunakan alamat balas dan alamat pengirim, yang keduanya termasuk nama universiti.
E-mel itu dibentuk untuk menekankan urgensi dan menimbulkan ketakutan. Dikatakan terdapat kesalahan dalam tetapan akaun e-mel pelajar penerima yang mengharuskan mereka menggunakan pautan tertutup untuk mengakses tetapan akaun mereka dan menyelesaikan masalah.
Mereka harus melakukannya dalam jangka waktu yang singkat, mereka diberitahu, jika tidak, mereka tidak lagi dapat mengakses akaun tersebut. Dalam ekspedisi pancingan data sebenar, pautan yang disertakan akan membawa mereka ke laman web / akaun pancingan data luar yang akan mengumpulkan maklumat peribadi responden.
Vishwanath mengatakan 49 peserta menjawab permintaan pancingan data itu dengan segera dan 36 yang lain menjawab setelah peringatan.
Responden kemudian menyelesaikan skala lima mata yang mengukur penggunaan pemprosesan maklumat sistemik (pemikiran kritis) dan heuristik mereka dalam memutuskan apa yang harus dilakukan dengan e-mel. Apabila beberapa pemboleh ubah lain diperhitungkan, serangan pancingan data mempunyai kadar kejayaan keseluruhan 68 peratus.
"Dengan e-mel menjadi cara berkomunikasi yang dominan di seluruh dunia," kata Vishwanath, "trend pancingan data diharapkan meningkat seiring teknologi menjadi lebih maju dan phisher mencari cara baru untuk menarik korban mereka.
"Walaupun penjenayah ini tidak dapat dihentikan dengan mudah, memahami apa yang membuat kita lebih rentan terhadap serangan ini adalah kemajuan penting dalam melindungi pengguna Internet di seluruh dunia."
Sumber: Universiti Kerbau