비디오: ì•„ì ´ìŠ¤í ¬ë¦¼ ì¹¼ë ¼í ¼ ìŠ¬ë ¼ì „ 액체괴물 만들기!! í 르는 ì í† ì•¡ê´´ ìŠ¬ë ¼ì „ 놀ì (12 월 2024)
모든 인터넷 사용자는 이메일 메시지의 링크를 클릭하는 것이 좋지 않다는 말을 반복해서 들었으므로 사기꾼과 사기꾼은 더 이상 작동하지 않기 때문에 해당 메시지 보내기를 포기했습니다. 권리? 음… 아니. 악의적 인 웹 사이트로 연결되는 사기 메시지는 그 어느 때보 다 위험합니다. 왜 그 링크를 클릭합니까? Erlangen-Nuremberg 대학의 Zinaida Benenson 박사는 라스 베이거스에서 열린 Black Hat 컨퍼런스에서 발견하기로 결정했습니다. 결과는 고무적이지 않았다.
Benenson은“이 분야의 연구에 대해 생각하기 시작했을 때 아직 무엇을 모르고 있는지 물었다. "의심스러운 메시지를 이메일이나 Facebook을 통해 보내면 어떤 차이가 있습니까? 우리는 사람들이 왜 링크를 클릭했는지 또는 클릭하지 않았는지, 보안 결정에 대한 이유를 알고 싶어했습니다."
작년 Black Hat 컨퍼런스에서 연구원 인 Laura Bell은 보안을 위해 PC를 스캔하는 대신 사용자를 스캔 할 것을 제안했습니다. Benenson은 더 신중한 어조를 취했습니다. 그녀는 사람들의 동의없이 테스트하는 문제를 언급했다. "때로는 조직에서이 작업을 수행 할 때 매우 잘못 될 수 있습니다. 그러나 피싱 메시지를 보내겠다고 말할 수는 없습니다. 따라서 일반적으로 원하는 방식으로 대응해야합니다."
Benenson은 "온라인 활동"에 대한 연구를 위해 학생 자원 봉사자를 얻었으며, 일부 참가자는 기프트 카드를받을 것이라고 약속했습니다. 그녀는 이메일과 Facebook을 사용하여 1, 600 명의 대학생들에게 "지난 주 파티의 사진"링크가 포함 된 메시지를 보냈습니다. 이 링크를 클릭 한 사람들은 모든 사진을 볼 수 없었습니다. 그들은 단순히 "액세스 거부"메시지를 받았습니다. 당연히 Berenson의 실험은 누가 도박에 빠졌는지 기록했습니다.
이름을 사용하는 것이 수신자에게 메시지가 합법적임을 확신시키는 좋은 방법임이 밝혀졌습니다. 이메일 수신자의 절반 (56 %)과 페이스 북 메시지를받는 사람들의 38 %가 이름으로 메시지를 보냈을 때 링크를 클릭했습니다. 이름이 없으면 이메일로 메시지를받은 사람은 20 %, Facebook 사용자는 42.5 %가 미끼를 사용했습니다.
바보가되기 쉽다
정말 흥미로운 통계는 Benenson이 클릭 자에게 링크를 클릭하는 위험한 단계를 겪는 충격에 대한 클릭을 퀴즈에 넣었을 때 발생했습니다. 응답자의 34 %가 제공 한 가장 큰 이유는 사진의 내용에 대한 호기심이었습니다. 27 %는 최근에 파티에 참석 한 경험이 있기 때문에 메시지를 신뢰했습니다. 이 메시지는 이름을 따서 만들어졌지만 16 %는 자신이 아는 사람이라고 생각했습니다. 반대로 클릭을 자제 한 사람들의 51 %는 보낸 사람을 인식하지 못했기 때문에 그렇게했으며 36 %는 최근에 파티에 참석하지 않았기 때문에 그렇게했습니다.
이러한 결과를 바탕으로 Benenson은 거의 모든 사람이 여러 기술 중 하나를 사용하여 위험한 링크를 클릭하도록 유도 할 수 있다고 결론지었습니다. 피해자의 이름으로 주소를 지정하고 호기심을 유발하기 위해 메시지를 작성하고 알려진 발신자를 스푸핑하고 피해자의 최근 경험과 메시지 내용을 일치시킵니다.
본드, 제임스 본드
기업은 인식 교육에서 무엇을 원하십니까? Berenson은 "만약 우리가 스스로를 보호하기를 원한다면 메시지를 보낸 사람을 알고 있어도 메시지가 현재의 기대치에 맞더라도 의심 스러워야합니다. 모든 것이 의심 스러워야합니다! 메시지를보고 가짜 일 수 있습니다. " 그녀는 항상기만 모드로 운영 할 수있는 직원을 정확히 한 명 언급했습니다. 제임스 본드.
"직원이 항상 제임스 본드 모드에있게하려면 가능합니다. 그러나 직원은 직업 설명에 넣어야하며 직원에게 적절한 비용을 지불해야합니다." 그녀는 자신의 행동에 항상기만 모드를 유지하려는 자신의 시도에 대해 몇 가지 재미있는 예를 들었습니다.
Benenson은 비즈니스에서의 피싱 인식 교육이 역효과를 낳을 수 있다고 지적했습니다. 직원으로부터 스피어 피싱 이메일을 보낸다고 직원이 유효 메일을 불신하게함으로써 업무 효율성을 떨어 뜨릴 수 있습니다. 그녀는 추가 연구에 기꺼이 참여할 비즈니스에 대한 요청으로 결론을 내 렸습니다.
일반 사용자는 어떻습니까? 귀하 (또는 귀하의 자녀)는 조만간 잘못된 링크를 클릭합니다. 이 경우 바이러스 백신 또는 보안 제품군 솔루션에 맬웨어 호스팅 URL에 대한 효과적인 보호 기능이 포함되어 있는지 확인해야합니다. 필자의 실습 테스트에서 Avira Antivirus Pro 2016, McAfee AntiVirus Plus (2016) 및 Symantec Norton Security Premium이 특히 효과적인 것으로 입증되었습니다.