Crédito CC0:domínio público
Phishing é a forma mais comum de ataque cibernético e ainda está crescendo. Ainda, em uma pesquisa com usuários da Internet, descobriu-se que 45% dos entrevistados não entendiam o que era phishing ou o risco associado a ele.
Alfred Ng da CNET é um dos muitos observadores de tecnologia que não encaram o phishing levianamente. "Os ataques de phishing são um flagelo online em que os hackers se apresentam como instituições legítimas na esperança de obter informações pessoais, como senhas. Phishing, que geralmente ocorre por e-mail, é a principal causa de violações de dados, de acordo com um relatório anual da Verizon. "
Uma pesquisa recente da Universidade da Flórida mostra que aqueles que são vítimas de ataques de phishing não são necessariamente idiotas ou tolos ou qualquer outra coisa que você queira lançar para lembrar ao mundo que você é mais inteligente do que eles.
Um estudo da Universidade da Flórida descobriu que pessoas de bom humor eram mais fáceis de enganar. Alfred Ng, CNET:"Estar de mau humor pode ter seus benefícios. Como mantê-lo protegido contra hackers."
Professora Daniela Oliveira da Universidade da Flórida, que liderou o estudo junto com a Dra. Natalie Ebner, apresentou recentemente uma pesquisa na conferência Black Hat de segurança cibernética em Las Vegas. Oliveira foi acompanhado por Elie Burszstein, que lidera a equipe de pesquisa antiabuso do Google. A equipe de Bursztein inventa maneiras de proteger os usuários contra ameaças da Internet.
Sua apresentação de slides trouxe para casa a atual cena de phishing, onde as iscas são bastante hábeis em predar emoções humanas e também bastante ágeis em preparar novas armadilhas para o engajamento.
O phishing está evoluindo e é bem elaborado.
Os pesquisadores estudaram a psicologia em torno dos e-mails de phishing; os hackers se aproveitam da natureza humana para induzir as pessoas a clicar em links maliciosos.
"Quando se trata de tomada de decisão, nossos cérebros podem funcionar de duas maneiras, o pesquisador disse, referenciando a teoria do processo dual. Seu cérebro funciona automaticamente para as atividades diárias, como escovar os dentes. Grandes decisões, como comprar uma casa, requer muita deliberação e reflexão, "Ng escreveu.
As vítimas de phishing estão no campo da escova de dentes durante os momentos em que têm vontade de clicar.
Então, você precisaria conter seu entusiasmo para destacar as vítimas como tolas. Ng relatou que "o estudo de Oliveira sugere que você não é um idiota se clicar em um link de phishing. Você é apenas humano".
Patrick O'Neill em MIT Technology Review da mesma forma, observou o que Oliveira disse na conferência de segurança cibernética Black Hat em Las Vegas. "Todos nós somos suscetíveis ao phishing porque ele engana a maneira como nosso cérebro toma decisões."
Existem forças em jogo aqui que fazem as pessoas se comportarem de acordo com a "inteligência emocional, motivação cognitiva, humor, hormônios, e até mesmo a personalidade da vítima. "
O'Neill explicou mais detalhadamente. "O humor desempenha um papel:as pessoas que estão se sentindo felizes e não estressadas têm menos probabilidade de detectar o engano na frente delas. Cortisol, um hormônio do estresse, aumenta a vigilância e torna mais provável a detecção de um engano. Serotonina e dopamina, hormônios associados a sentimentos positivos, pode levar a um comportamento arriscado e imprevisível que torna as pessoas mais vulneráveis. "
Dicas enganosas tornam as mensagens mais atraentes. Isso inclui persuasão; enquadramento de ganho-perda; e saliência emocional.
O site de Bursztein trazia uma apresentação de slides, "Desconstruindo as campanhas de phishing que têm como alvo os usuários do Gmail, "Elie Bursztein, Daniela Oliveira.
Gmail, com mais de 1,4 bilhão de usuários ativos, tem uma oportunidade única de conhecer as táticas de phishing em primeira mão. O que torna o phishing um vetor de ataque tão difícil de mitigar, Contudo? Resposta:Os phishers adaptam rapidamente suas campanhas e mantêm o número de usuários-alvo baixo.
Com que rapidez as campanhas de phishing mudam? A CNET citou Bursztein dizendo que alguns se transformaram em menos de sete minutos. "Os invasores estão sempre mudando e atualizando seus designs para torná-los mais eficientes, "acrescentou. Considere que cerca de 68 por cento dos e-mails de phishing bloqueados pelo Gmail são diferentes a cada dia.
O que pode ser feito sobre phishing, então? Aumentar a conscientização sobre as armadilhas e armadilhas não pode machucar, mas vários observadores defendem a 2FA como uma medida de proteção genuína e O'Neill detalhou a recompensa. Mesmo que sua senha seja roubada, os ladrões precisariam de algo mais para arrombar.
O'Neill gostou da ideia de autenticação de dois fatores para cada um dos logins importantes de uma pessoa (e-mail, acesso a operações bancárias via Internet, mídia social, sites de compras, etc.
"Quando está habilitado, o sistema pede algo além de uma senha quando você faz o login, como um código enviado para o seu telefone por mensagem de texto, um código de um aplicativo autenticador, ou uma chave de segurança física em um pendrive (o método mais seguro de todos, de acordo com pesquisas recentes). Dessa maneira, se você inadvertidamente forneceu sua senha a um hacker em um esquema de phishing, eles ainda não conseguirão fazer login em sua conta. Ano passado, O Google disse que menos de 10% de seus usuários tinham autenticação de dois fatores ativada em suas contas. "
o MIT Technology Review O artigo trazia um link para uma lista de sites e se eles suportavam ou não o 2FA.
© 2019 Science X Network