Il phishing è la forma più comune di attacco informatico e continua a crescere. Ancora, in un sondaggio tra gli utenti di Internet, si è riscontrato che il 45 percento degli intervistati non capiva cosa fosse il phishing o il rischio ad esso associato.

Alfred Ng in CNET è uno dei tanti osservatori tecnologici che non prendono il phishing alla leggera. "Gli attacchi di phishing sono una piaga online in cui gli hacker si spacciano per istituzioni legittime nella speranza di ottenere informazioni personali, come le password. Phishing, che di solito avviene via e-mail, è la principale causa di violazione dei dati, secondo un rapporto annuale di Verizon."

Una recente ricerca dell'Università della Florida mostra che coloro che cadono vittima di attacchi di phishing non sono necessariamente idioti o sciocchi o qualsiasi altra cosa tu voglia usare per ricordare al mondo che sei più intelligente di loro.

Uno studio dell'Università della Florida ha scoperto che le persone di buon umore erano più facili da ingannare. Alfred Ng, CNET:"Essere di cattivo umore può avere i suoi vantaggi. Come tenerti al sicuro dagli hacker."

Professoressa dell'Università della Florida Daniela Oliveira, che ha condotto lo studio insieme alla dott.ssa Natalie Ebner, ha presentato di recente una ricerca alla conferenza sulla sicurezza informatica Black Hat a Las Vegas. Oliveira è stato raggiunto da Elie Burszstein, che guida il team di ricerca anti-abuso di Google. Il team di Bursztein inventa modi per proteggere gli utenti dalle minacce di Internet.

La sua presentazione ha portato a casa l'attuale scena del phishing, dove gli adescatori sono abbastanza esperti nel depredare le emozioni umane e anche abbastanza agili nel creare nuove trappole per il fidanzamento.

Il phishing si sta evolvendo ed è ben congegnato.

I ricercatori hanno studiato la psicologia intorno alle e-mail di phishing; gli hacker sfruttano la natura umana per indurre le persone a fare clic su collegamenti dannosi.

"Quando si tratta di prendere decisioni, il nostro cervello può funzionare in due modi, il ricercatore ha detto, riferimento alla teoria del processo duale. Il tuo cervello lavora automaticamente per le attività quotidiane, come lavarsi i denti. Grandi decisioni, come comprare una casa, prendere molta deliberazione e pensiero, "Ng ha scritto.

Le vittime di phishing sono nel campo degli spazzolini da denti nei momenti in cui hanno voglia di fare clic.

Così, dovresti frenare il tuo entusiasmo per individuare le vittime come stupide. Ng ha riferito che "lo studio di Oliveira suggerisce che non sei un idiota se fai clic su un link di phishing. Sei solo umano".

Patrick O'Neill in Revisione della tecnologia del MIT ha anche notato ciò che Oliveira ha detto alla conferenza sulla sicurezza informatica Black Hat a Las Vegas. "Siamo tutti soggetti al phishing perché il phishing inganna il modo in cui il nostro cervello prende le decisioni".

Ci sono forze in gioco che fanno sì che le persone si comportino secondo "l'intelligenza emotiva, motivazione cognitiva, umore, ormoni, e anche la personalità della vittima".

O'Neill ha spiegato ulteriormente. "L'umore gioca un ruolo:le persone che si sentono felici e non stressate hanno meno probabilità di rilevare l'inganno di fronte a loro. Cortisolo, un ormone dello stress, aumenta la vigilanza e rende più probabile l'individuazione di un inganno. Serotonina e dopamina, ormoni associati a sentimenti positivi, può portare a comportamenti rischiosi e imprevedibili che rendono le persone più vulnerabili".

I segnali ingannevoli rendono i messaggi più attraenti. Questi includono la persuasione; inquadramento guadagno-perdita; e rilevanza emotiva.

Il sito di Bursztein conteneva una presentazione di diapositive, "Decostruzione delle campagne di phishing che prendono di mira gli utenti di Gmail, "Elie Bursztein, Daniela Oliveira.

Gmail, con oltre 1,4 miliardi di utenti attivi, ha un'opportunità unica di conoscere in prima persona le tattiche di phishing. Ciò che rende il phishing un vettore di attacco così difficile da mitigare, però? Risposta:i phisher adattano rapidamente le loro campagne e mantengono basso il numero di utenti mirati.

Quanto velocemente cambiano le campagne di phishing? CNET ha citato Bursztein dicendo che alcuni si sono trasformati in appena sette minuti. "Gli aggressori continuano a modificare e aggiornare i loro progetti per renderli più efficienti, " ha aggiunto. Considera che circa il 68% delle email di phishing bloccate da Gmail sono diverse ogni giorno.

Cosa si può fare contro il phishing, poi? Costruire la consapevolezza delle trappole e delle insidie ​​non può far male, ma un certo numero di osservatori sostiene la 2FA come una vera misura protettiva e O'Neill ha enunciato la ricompensa. Anche se la tua password è stata rubata, i ladri avrebbero bisogno di qualcosa in più per entrare.

A O'Neill piaceva l'idea dell'autenticazione a due fattori per ciascuno degli accessi importanti di una persona (e-mail, Banca online, social media, siti di acquisto, eccetera.

"Quando è abilitato, il sistema ti chiede qualcosa oltre a una password quando accedi, come un codice inviato al telefono tramite SMS, un codice da un'app di autenticazione, o una chiave di sicurezza fisica su una chiavetta USB (il metodo più sicuro di tutti, secondo recenti ricerche). Quel modo, se hai inavvertitamente fornito la tua password a un hacker in una truffa di phishing, non saranno comunque in grado di accedere al tuo account. L'anno scorso, Google ha affermato che meno del 10% dei suoi utenti aveva l'autenticazione a due fattori abilitata sui propri account".

Il Revisione della tecnologia del MIT articolo conteneva un collegamento a un elenco di siti Web e se supportano o meno 2FA.

© 2019 Scienza X Rete