При кибератаке: Исследователи смотрят на то, как поймать ‘phisher’: Исследование стремится помогать организациям улучшить почтовые фильтры

Преподаватели информатики Рэкеш Верма, Арджун Мукерджи, Омпрэкэш Гнавали и докторант Шэхрьяр Баки использовали общедоступные электронные письма от Хиллари Клинтон и Сары Пэйлин, когда они посмотрели на особенности электронных писем фишинга и черты почтовых пользователей, чтобы определить то, что факторы вносят в успешные нападения. Команда использовала поколение естественного языка – процесс, используемый, чтобы копировать образцы естественного языка – чтобы создать поддельные электронные письма фишинга из реальных электронных писем. Это – тактика, используемая хакерами, чтобы выполнить «нападения маскарада», где они симулируют быть зарегистрированными пользователями системы, копируя стили письма поставившего под угрозу счета.

Используя электронные письма Клинтона и Пэйлин, исследовательская группа создала поддельные электронные письма и привила определенные сигналы, такие как поддельные имена, повторяющиеся предложения и «несвязный поток». Участникам исследования тогда дали восемь электронных писем Клинтона, и восемь электронных писем Пэйлин – четыре были реальны, четыре была фальшивка. Волонтеров попросили определить, какие электронные письма были реальны и объясняют свое рассуждение. Исследование приняло во внимание уровни чтения электронных писем Клинтона и Пэйлин, а также черт индивидуальности, уровней доверия и демографии 34 волонтеров, которые участвовали.

Результаты исследования показали что:Участники не могли обнаружить реальные электронные письма ни с какой степенью уверенности. У них была 52-процентная полная степень точности.

Используя более сложную грамматику привел к одурачиванию 74 процентов участников.17 процентов участников не могли определить ни один из сигналов, которые были вставлены в явленные олицетворением электронные письма.Младшие участники добились большего успеха в обнаружении реальных электронных писем.

Только 50 процентов участников упомянули поддельные имена.Только шесть участников могли показать полный заголовок электронной почты.

Образование, испытайте с почтовым использованием, и пол не имел значения в способности обнаружить обманчивые электронные письма.«Наше исследование предлагает идеи о том, как улучшить обучение IT», сказал Верма. «Вы можете также произвести эти электронные письма и затем подвергнуть датчики фишинга подобным электронным письмам как способ улучшить способность датчиков определить новые нападения».В случае недавних Докторов Google нападение Верма говорит, что люди попались на жульничество, потому что они доверяют Google.

Когда пользователи открыли данный URL, их послали в страницу разрешений, и хакеры получили контроль своих электронных писем, контактов и потенциально своей личной информации. Google остановил жульничество, удалил поддельные страницы и отключил незаконные счета. Верма сказал реальный Google, который заявление Докторов не будет обычно просить разрешение получить доступ к Вашим контактам или прочитать Ваши электронные письма.

Нападение программы-вымогателя «WannaCry», которое поразило банки, больницы и правительственные учреждения во всем мире, также распространено посредством почтового фишинга и может быть распространено через Google Doc-type «червь» также.Что должны знать все почтовые пользователи, чтобы защитить себя:Пристально смотрите на отправителя электронной почты и полного заголовка, у которого есть информация о том, как электронная почта была разбита.

Посмотрите на тело электронной почты для любой фальшивки, неработающие ссылки, которые могут быть определены, колеблясь мышь по ним.Думайте о контексте электронной почты и какой длины это было, так как у Вас был контакт с отправителем.

«Будут нападения подражателя в будущем, и мы должны не упустить это», сказал Верма.Найдите исследование онлайн в: http://www2.cs.uh.edu/~rmverma/2017asiaccs.pdf


FBCONSTANTA.RU