Các kế hoạch đánh bắt qua email để thu hút thông tin cá nhân

Nghiên cứu mới phát hiện ra rằng các mưu đồ lừa đảo qua email chứa thông tin cá nhân được trình bày theo cách gây phản ứng.

Trong nghiên cứu đầu tiên thuộc loại này, các nhà nghiên cứu tại Đại học Buffalo đã tìm thấy bằng chứng cho thấy sự lây lan đáng kinh ngạc của các kế hoạch email là kết quả của khả năng thu hút nạn nhân của chúng.

Nghiên cứu, "Kiểm tra tác động của sự hiện diện đối với nạn nhân lừa đảo trực tuyến", đã được trình bày tại Hội nghị Quốc tế Hawaii lần thứ 48 về Khoa học Hệ thống, được tổ chức tại Đại học Hawaii.

Arun Vishwanath, giáo sư truyền thông tại Đại học Buffalo, và đồng tác giả của nghiên cứu, cho biết các email “giàu thông tin” bao gồm đồ họa, biểu trưng và các dấu hiệu thương hiệu khác thể hiện tính xác thực.

“Ngoài ra,” anh nói, “văn bản được đóng khung cẩn thận để nghe có vẻ cá nhân, thu hút sự chú ý và gợi lên sự sợ hãi. Nó thường sẽ bao gồm thời hạn trả lời mà người nhận phải sử dụng liên kết đến trang web 'phản hồi' giả mạo. Những trang web như vậy do kẻ lừa đảo thiết lập có thể cài đặt phần mềm gián điệp khai thác dữ liệu trên máy tính của nạn nhân để lấy tên người dùng, mật khẩu, sổ địa chỉ và thông tin thẻ tín dụng.

Vishwanath nói: “Chúng tôi phát hiện ra rằng những chiêu dụ giàu thông tin này thành công vì chúng có thể khơi gợi cho nạn nhân cảm giác hiện diện trong xã hội, đó là cảm giác họ đang tương ứng với một người thật.

Ông nói: “‘ Sự hiện diện ’làm cho một thông điệp có cảm giác cá nhân hơn, giảm sự ngờ vực và cũng kích thích quá trình xử lý theo kinh nghiệm, được đánh dấu bằng cách ít cẩn thận hơn trong việc đánh giá và phản hồi nó. “Trong những trường hợp này, chúng tôi nhận thấy rằng nếu tin nhắn yêu cầu thông tin cá nhân, mọi người có nhiều khả năng chuyển giao nó, thường rất nhanh chóng.

“Trong nghiên cứu này,” ông nói, “một tin nhắn lừa đảo giàu thông tin như vậy đã gây ra tỷ lệ nạn nhân là 68% trong số những người tham gia.

Ông giải thích: “Đây là những phát hiện quan trọng cho thấy tầm quan trọng của việc phát triển các biện pháp can thiệp chống lừa đảo nhằm giáo dục các cá nhân về mối đe dọa gây ra bởi sự phong phú và dấu hiệu hiện diện trong email.

Các nhà nghiên cứu đã nghiên cứu 125 sinh viên đại học đã được gửi một email lừa đảo thử nghiệm từ một tài khoản Gmail được chuẩn bị để sử dụng trong nghiên cứu. Thư sử dụng địa chỉ trả lời và địa chỉ của người gửi, cả hai đều bao gồm tên của trường đại học.

Email được đóng khung để nhấn mạnh tính cấp thiết và gợi lên sự sợ hãi. Nó cho biết đã xảy ra lỗi trong cài đặt tài khoản email sinh viên của người nhận yêu cầu họ sử dụng liên kết kèm theo để truy cập cài đặt tài khoản của họ và giải quyết vấn đề.

Họ phải làm như vậy trong một khoảng thời gian ngắn, họ đã được thông báo, nếu không họ sẽ không còn quyền truy cập vào tài khoản. Trong một cuộc thám hiểm lừa đảo thực sự, liên kết kèm theo sẽ đưa họ đến tài khoản bên ngoài / trang web lừa đảo sẽ thu thập thông tin cá nhân của người trả lời.

Vishwanath cho biết 49 người tham gia đã trả lời yêu cầu lừa đảo ngay lập tức và 36 người khác trả lời sau khi được nhắc nhở.

Sau đó, những người được hỏi đã hoàn thành thang điểm năm điểm để đo lường việc sử dụng hệ thống (tư duy phản biện) và xử lý thông tin theo kinh nghiệm của họ trong việc quyết định phải làm gì với email. Khi một vài biến số khác được đưa vào, cuộc tấn công lừa đảo có tỷ lệ thành công tổng thể là 68%.

Vishwanath nói: “Với việc email đang trở thành phương thức giao tiếp thống trị trên toàn thế giới,“ xu hướng lừa đảo được dự đoán sẽ tăng lên khi công nghệ ngày càng tiên tiến và những kẻ lừa đảo tìm ra những cách mới để thu hút nạn nhân của chúng.

"Mặc dù những tên tội phạm này có thể không dễ dàng bị ngăn chặn, nhưng hiểu được điều gì khiến chúng ta dễ bị tấn công hơn là một tiến bộ quan trọng trong việc bảo vệ người dùng Internet trên toàn thế giới."

Nguồn: Đại học Buffalo