Rumah Jam keamanan Jangan klik tautan itu!

Jangan klik tautan itu!

Video: Cara Cepat Monetisasi YouTube - Proses Terbaru (Desember 2024)

Video: Cara Cepat Monetisasi YouTube - Proses Terbaru (Desember 2024)
Anonim

Sekarang setiap pengguna Internet telah diberitahu berulang kali bahwa mengklik tautan dalam pesan email adalah ide yang buruk, scammers dan penjahat telah menyerah mengirim pesan-pesan itu, karena mereka tidak berfungsi lagi. Baik? Ya tidak. Pesan penipuan yang menautkan ke situs web jahat sama maraknya, dan itu salah Anda. Mengapa Anda mengklik tautan itu? Zinaida Benenson, dari Universitas Erlangen-Nuremberg memutuskan untuk mencari tahu, dan mengungkapkan temuannya pada konferensi Black Hat di Las Vegas. Hasilnya tidak menggembirakan.

"Ketika kami mulai berpikir tentang penelitian di bidang ini, kami bertanya, apa yang belum kami ketahui ?, " kata Benenson. "Apakah ada perbedaan jika Anda mengirim pesan mencurigakan melalui email atau Facebook? Kami ingin bertanya kepada orang-orang mengapa mereka mengklik tautan atau tidak, untuk mengetahui alasan mereka tentang keputusan keamanan."

Pada konferensi Black Hat tahun lalu, peneliti Laura Bell mengusulkan bahwa alih-alih memindai PC untuk keamanan, kami memindai pengguna. Benenson mengambil nada yang lebih hati-hati. Dia menyebutkan masalah pengujian orang tanpa persetujuan mereka. "Kadang-kadang ini dilakukan dalam organisasi, " katanya, "dan itu bisa sangat salah. Tapi kami tidak bisa mengatakan, hei, kami akan mengirimkan Anda beberapa pesan phishing, jadi pastikan untuk bereaksi seperti biasa."

Benenson mendapat sukarelawan siswa untuk belajar tentang "aktivitas online, " menjanjikan bahwa beberapa peserta akan memenangkan kartu hadiah. Dia menggunakan email dan Facebook untuk mengirim 1.600 mahasiswa sebuah pesan yang berisi tautan ke "gambar dari pesta minggu lalu." Mereka yang mengklik tautan tidak dapat melihat foto bersemangat; mereka hanya mendapat pesan "akses ditolak". Eksperimen alami Berenson mencatat siapa yang jatuh cinta pada penjudi.

Ternyata menggunakan nama depan Anda adalah cara yang bagus untuk meyakinkan penerima pesan bahwa itu sah. Lebih dari setengah (56 persen) penerima email dan 38 persen dari mereka yang mendapatkan pesan facebook mengklik tautan tersebut ketika pesan memanggil mereka dengan nama. Tanpa nama depan, hanya 20 persen yang menerima pesan melalui email dan 42, 5 persen pengguna Facebook mengambil umpan.

Mudah Ditipu

Statistik yang sangat menarik muncul ketika Benenson menanyai para clickers tentang apa yang menyebabkan mereka mengambil langkah berbahaya dengan mengklik tautan. Alasan terbesar, yang ditawarkan oleh 34 persen responden, adalah rasa ingin tahu tentang isi foto. 27 persen lainnya mempercayai pesan itu karena cocok dengan pengalaman mereka, karena mereka baru saja menghadiri pesta. Meskipun pesan itu berasal dari nama yang dibuat-buat, 16 persen mengira itu adalah seseorang yang mereka kenal. Sebaliknya, 51 persen dari mereka yang menahan diri untuk mengeklik melakukannya karena mereka tidak mengenali pengirim, dan 36 persen karena mereka belum pernah ke pesta.

Berdasarkan hasil ini, Benenson menyimpulkan bahwa hampir semua orang dapat diajak mengklik tautan berbahaya menggunakan salah satu dari beberapa teknik. Mengatasi korban dengan nama, menyusun pesan untuk menimbulkan rasa ingin tahu, menipu pengirim yang dikenal, mencocokkan konten pesan dengan pengalaman korban baru-baru ini - ini adalah teknik yang telah dicoba dan benar.

Bond, James Bond

Apa yang diinginkan bisnis dari pelatihan kesadaran? "Jika kita ingin mereka melindungi diri mereka sendiri, " kata Berenson, "mereka harus curiga bahkan jika mereka tahu pengirimnya, bahkan jika pesannya sesuai dengan harapan Anda saat ini. Mereka harus curiga terhadap segalanya! Para psikolog menyebut mode penipuan ini. Kapan pun mereka lihat pesan, berharap itu mungkin palsu. " Dia menyebut persis seorang karyawan yang suka beroperasi dalam mode penipuan sepanjang waktu; James Bond.

"Jika kita ingin karyawan dalam mode James Bond sepanjang waktu, " lanjutnya, "itu mungkin. Tetapi Anda harus memasukkannya ke dalam deskripsi pekerjaan, dan Anda harus membayar mereka dengan tepat." Dia melaporkan usahanya sendiri untuk menjaga mode penipuan dalam tindakannya sendiri setiap saat, dengan beberapa contoh lucu.

Benenson kemudian menunjukkan bahwa pelatihan kesadaran phishing dalam bisnis dapat menjadi bumerang. Mengirimkan karyawan email spear-phishing yang konon dari seorang kolega dapat mengurangi efisiensi kerja dengan membuat karyawan tidak percaya bahkan surat yang valid. Dia menyimpulkan dengan permintaan bisnis yang bersedia berpartisipasi dalam penelitian lebih lanjut.

Bagaimana dengan pengguna rumahan? Anda (atau anak-anak Anda) pasti akan mengklik tautan yang salah cepat atau lambat. Karena itu, Anda harus memastikan bahwa solusi antivirus atau suite keamanan Anda mencakup perlindungan efektif terhadap URL-host malware. Dalam pengujian langsung saya sendiri, Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016), dan Symantec Norton Security Premium terbukti sangat efektif.

Jangan klik tautan itu!