وضع زينيدا بينينسون، الذي يقود المجموعة التي تهدف إلى فهم العوامل البشرية في مجال الأمن والخصوصية في جامعة إيرلانغن نورمبرغ في ألمانيا، إلى معرفة لماذا يقرر الناس على النقر أو عدم النقر على الروابط المحتمل أن تكون ضارة. التي عادة ما تكون الخطوة الأولى في شن هجوم البرمجيات الخبيثة، وتركيب انتزاع الفدية، أو سرقة البيانات
بينينسون هذا الأسبوع اقول الحضور في حديثها القبعة السوداء في لاس فيغاس أن أي شخص يمكن أن غرر النقر على وصلة خطير - على الرغم من وعيهم الامني
يمكنك أن تكون أذكى مخادع
الأمن في العالم، بعد أن الباحثين ربما لا يزال يخدعك حتى النقر على وصلة خطير.
"من خلال تصميم دقيق وتوقيت الرسالة، فإنه ينبغي أن يكون من الممكن إجراء تقريبا أي شخص إلى النقر على رابط، لأن أي شخص سوف يكون من الغريب في شيء، أو المهتمين في بعض الموضوعات، أو يجدون أنفسهم في وضع الحياة التي تناسبها محتوى الرسالة والسياق، قال بينينسون، الذي كانت تعيش فيه مع لي النتائج التي توصلت إليها قبل حديثها يوم الاربعاء ".
وقالت انه حتى مع التدريب الفعال - مثل الوعي إلى الرسائل الإلكترونية الاحتيالية والبرامج الخبيثة - سيكون "غير واقعي للغاية" نتوقع أن يكون هناك شخص لا تقع مقابل النقر على رابط خبيث.
ويستند البحث على دراستها 2014 الذي قرر هو أن البريد الإلكتروني لا يزال أفضل طريقة لخداع شخص إلى النقر على وصلة خبيثة.
في كثير من الأحيان الناس يخطئون بسبب عاملين: السياق والفضول.
وقال البحوث مضيفا السياق إلى البريد الإلكتروني الخبيثة كان "إلى حد بعيد السبب الأكثر شيوعا" لالنقر، مثل المحتوى أو السياق في الرسالة التي تناسب الوضع الحالي الحياة للشخص. وبعبارة أخرى، إذا كان شخص في حفل الأسبوع الماضي وشخص يرسل لهم "وصلة" للصور، وأنهم أكثر عرضة للنقر على هذا الرابط. إذا تتطلب وظيفة الشخص تجهيز الفواتير، وأنهم أكثر عرضة للنقر على ملف الفدية وصفت بأنها فاتورة.
"نظهر أن الفضول (أو مصلحة في الموضوع) وسياق هجوم تلعب الدور الأهم في عملية صنع القرار غير آمنة للمستخدمين، مما يجعل إحباط المهاجمين ماهرا مهمة صعبة"، كما يقول البحث.
ولكن حسن الحظ تحاول التخفيف من هذا النوع على المستوى البشري من الضعف، يقول بينينسون.
"، والصفات البشرية الطبيعية والإبداعية، مثل الفضول، ويبقى للاستغلال إلى الأبد، والبشر (أمل) لا يمكن مصححة ضد هذه مآثر"، قالت.
بينينسون هذا الأسبوع اقول الحضور في حديثها القبعة السوداء في لاس فيغاس أن أي شخص يمكن أن غرر النقر على وصلة خطير - على الرغم من وعيهم الامني
يمكنك أن تكون أذكى مخادع
الأمن في العالم، بعد أن الباحثين ربما لا يزال يخدعك حتى النقر على وصلة خطير.
"من خلال تصميم دقيق وتوقيت الرسالة، فإنه ينبغي أن يكون من الممكن إجراء تقريبا أي شخص إلى النقر على رابط، لأن أي شخص سوف يكون من الغريب في شيء، أو المهتمين في بعض الموضوعات، أو يجدون أنفسهم في وضع الحياة التي تناسبها محتوى الرسالة والسياق، قال بينينسون، الذي كانت تعيش فيه مع لي النتائج التي توصلت إليها قبل حديثها يوم الاربعاء ".
وقالت انه حتى مع التدريب الفعال - مثل الوعي إلى الرسائل الإلكترونية الاحتيالية والبرامج الخبيثة - سيكون "غير واقعي للغاية" نتوقع أن يكون هناك شخص لا تقع مقابل النقر على رابط خبيث.
ويستند البحث على دراستها 2014 الذي قرر هو أن البريد الإلكتروني لا يزال أفضل طريقة لخداع شخص إلى النقر على وصلة خبيثة.
في كثير من الأحيان الناس يخطئون بسبب عاملين: السياق والفضول.
وقال البحوث مضيفا السياق إلى البريد الإلكتروني الخبيثة كان "إلى حد بعيد السبب الأكثر شيوعا" لالنقر، مثل المحتوى أو السياق في الرسالة التي تناسب الوضع الحالي الحياة للشخص. وبعبارة أخرى، إذا كان شخص في حفل الأسبوع الماضي وشخص يرسل لهم "وصلة" للصور، وأنهم أكثر عرضة للنقر على هذا الرابط. إذا تتطلب وظيفة الشخص تجهيز الفواتير، وأنهم أكثر عرضة للنقر على ملف الفدية وصفت بأنها فاتورة.
"نظهر أن الفضول (أو مصلحة في الموضوع) وسياق هجوم تلعب الدور الأهم في عملية صنع القرار غير آمنة للمستخدمين، مما يجعل إحباط المهاجمين ماهرا مهمة صعبة"، كما يقول البحث.
ولكن حسن الحظ تحاول التخفيف من هذا النوع على المستوى البشري من الضعف، يقول بينينسون.
"، والصفات البشرية الطبيعية والإبداعية، مثل الفضول، ويبقى للاستغلال إلى الأبد، والبشر (أمل) لا يمكن مصححة ضد هذه مآثر"، قالت.