Nätfiske är den vanligaste formen av cyberattack och växer fortfarande. Än, i en undersökning bland internetanvändare, det visade sig att 45 procent av de tillfrågade inte förstod vad nätfiske var eller risken förknippad med det.

Alfred Ng i CNET är en av många teknikbevakare som inte tar lätt på nätfiske. "Phishing -attacker är en online -gissel där hackare poserar som legitima institutioner i hopp om att få personlig information, som lösenord. Nätfiske, som vanligtvis sker via e -post, är den främsta orsaken till dataintrång, enligt en årsrapport från Verizon."

Ny forskning från University of Florida visar att de som faller offer för nätfiskeattacker inte nödvändigtvis är idioter eller dårar eller något annat du vill slänga för att påminna världen om att du är smartare än de.

En studie från University of Florida visar att människor på gott humör var lättare att lura. Alfred Ng, CNET:"Att vara på dåligt humör kan ha sina fördelar. Som att skydda dig från hackare."

University of Florida Professor Daniela Oliveira, som ledde studien tillsammans med Dr Natalie Ebner, presenterade forskning vid Black Hat cybersäkerhetskonferensen i Las Vegas nyligen. Oliveira fick sällskap av Elie Burszstein, som leder Googles forskargrupp mot missbruk. Burszteins team uppfinner sätt att skydda användare mot internethot.

Hans bildspel tog hem den nuvarande nätfiskescenen, där agnare är ganska experter på att jaga mänskliga känslor och också ganska kvicka på att röra upp nya fällor för engagemang.

Nätfiske utvecklas och det är välarbetat.

Forskare studerade psykologin kring nätfiskemail; hackare utnyttjar den mänskliga naturen för att locka människor att klicka på skadliga länkar.

"När det gäller beslutsfattande, våra hjärnor kan fungera på två sätt, forskaren sa, med hänvisning till den dubbla processteorin. Din hjärna arbetar automatiskt för dagliga aktiviteter, som att borsta tänderna. Stora beslut, som att köpa ett hus, ta mycket övervägande och eftertanke, "Skrev Ng.

Phishing -offer befinner sig i tandborstlägret under tider då de känner för att klicka.

Så, du skulle behöva begränsa din entusiasm för att utpeka offer som dårar. Ng rapporterade att "Oliveiras studie tyder på att du inte är en idiot om du klickar på en nätfiske-länk. Du är bara människa."

Patrick O'Neill in MIT Technology Review noterade också vad Oliveira sa på Black Hat -cybersäkerhetskonferensen i Las Vegas. "Vi är alla mottagliga för nätfiske eftersom nätfiske lurar hur vår hjärna fattar beslut."

Det finns krafter i spel här som får människor att bete sig enligt "emotionell intelligens, kognitiv motivation, humör, hormoner, och även offrets personlighet."

O'Neill förklarade ytterligare. "Humör spelar en roll:människor som känner sig lyckliga och inte stressade är mindre benägna att upptäcka bedrägeri framför dem. Cortisol, ett stresshormon, ökar vaksamheten och gör det mer sannolikt att ett bedrägeri upptäcks. Serotonin och dopamin, hormoner förknippade med positiva känslor, kan leda till riskfyllt och oförutsägbart beteende som gör människor mer sårbara."

Bedrägliga signaler gör meddelanden mer tilltalande. Dessa inkluderar övertalning; vinst-förlust inramning; och känslosamhet.

Burszteins webbplats hade en bildpresentation, "Dekonstruera de nätfiske -kampanjer som riktar sig till Gmail -användare, "Elie Bursztein, Daniela Oliveira.

Gmail, med över 1,4 miljarder aktiva användare, har en unik möjlighet att lära känna nätfisketaktik från första hand. Vad gör nätfiske till en attackvektor som är så svår att mildra, dock? Svar:Nätfiskare anpassar snabbt sina kampanjer och de håller nere antalet riktade användare.

Hur snabbt förändras nätfiskekampanjer? CNET citerade Bursztein som sa att några förvandlades på så lite som sju minuter. "Angripare fortsätter att ändra och uppdatera sina designs för att göra dem mer effektiva, "tillade han. Tänk på att cirka 68 procent av de phishing -mejl som blockeras av Gmail är olika varje dag.

Vad kan man göra åt nätfiske, sedan? Att bygga upp medvetenhet om fällorna och fallgroparna kan inte skada men ett antal observatörer upprätthåller 2FA som en genuin skyddsåtgärd och O'Neill preciserade belöningen. Även om ditt lösenord stals, tjuvarna skulle behöva något mer att bryta sig in.

O'Neill gillade idén med tvåfaktorsautentisering för var och en av en persons viktiga inloggningar (e-post, internet bank, sociala media, shoppingsajter, etc.

"När det är aktiverat, systemet ber dig om något utöver ett lösenord när du loggar in, till exempel en kod som skickas till din telefon via textmeddelande, en kod från en autentiseringsapp, eller en fysisk säkerhetsnyckel på ett USB -minne (den säkraste metoden av alla, enligt nyare forskning). På det sättet, om du oavsiktligt har gett ditt lösenord till en hackare i ett nätfiskebedrägeri, de kommer fortfarande inte att kunna logga in på ditt konto. Förra året, Google sa att färre än 10 % av dess användare hade tvåfaktorsautentisering aktiverad på sina konton."

De MIT Technology Review artikeln innehöll en länk till en lista över webbplatser och om de stöder 2FA eller inte.

© 2019 Science X Network