Информационная безопасностьТехнологии

Фишинг: кто клюнет?

Когнитивные факторы влияют на то, кто попадется на фишинговую аферу

Являются ли некоторые из нас более восприимчивыми к фишингу, чем другие? К сожалению, ответ положительный, но есть простой способ не дать мошенникам нас поймать.

Ресурсный центр по компьютерной безопасности правительства США определяет фишинг как «мошенничество с целью раскрытия конфиденциальной личной информации лицами, заявляющими, что они являются надёжным лицом в электронном сообщении, например, электронное письмо, которое пытается обманом заставить вас раскрыть ваши банковские данные». Преступники, занимающиеся фишингом, весьма изобретательны в обходе технологий, которые пытаются заблокировать попытки мошенничества. Итак, нам нужна другая тактика, чтобы дать отпор этому преступлению. Психолог Хелен Джонс и её коллеги провели исследование, чтобы лучше понять с медицинской точки зрения, кто наиболее подвержен попыткам фишинга. Конечной целью исследователей является выявление и, как все надеются, «прививка от фишинга» лицам из групп риска.

Импульсивное и рефлексивное принятие решений

В своём исследовании Джонс и её команда изучили процесс принятия решений. Исследователи попытались понять, склонны ли люди полагаться на «интуитивные, непосредственные и эмоциональные реакции» (импульсивные) при принятии решений, или им удаётся подавить любую первоначальную интуитивную реакцию на «сбор необходимой информации», которая включает «учёт будущих последствий и позволяет более взвешенно решение, которое необходимо принять» (рефлексия). Они попросили 221 участника исследования оценить легитимность 36 электронных писем, половина из которых были фишинговыми, а половина — законными. Некоторым участникам было предложено выполнить все задание за пять минут. Остальным сказали работать в своём собственном темпе, и они, как правило, выполняли задание за 10-15 минут. Всем участникам сказали, что за лучшие показатели предусмотрены денежные призы, чтобы побудить их делать всё возможное, чтобы распознать ложь. Исследователи также попросили участников пройти несколько психологических тестов: черты личности и ещё один, который оценивал когнитивное отражение. Последняя мера требует, чтобы участники реагировали на проблемы,

Что же показало исследование? Во-первых, люди плохо различают фишинговые и обычные электронные письма. Никто не смог правильно классифицировать все 36 электронных писем, и только один человек идентифицировал все 18 фишинговых писем. Фактически, среднее количество правильно идентифицированных электронных писем составило 68%. Хотя личностные черты не были статистически значимо связаны с производительностью, когнитивное отражение было. Те участники, которые набрали более высокие баллы в когнитивной рефлексии, как правило, лучше справлялись с заданием по электронной почте. Исследователи также обнаружили, что участники, которые могли работать в своём собственном темпе, как правило, превосходили участников с 5-минутным ограничением времени.

Что из этого следует? Не торопитесь читать электронные письма, связанные с деньгами, особенно если вы склонны принимать решения интуитивно и импульсивно.

Почему мошенники иногда говорят правду?

Как ни странно, не все мошенники пытаются создать идеальную симуляцию законного электронного письма. На самом деле, некоторые мошенники могут использовать знания о когнитивном отражении в своих интересах. Например, мошенники могут обманом заставить ChatGPT сформулировать правдоподобную дезинформацию, которую они затем могут распространять. Таким образом, ChatGPT может уменьшить усилия по созданию различных «легенд». Но не все мошенники стремятся к красноречивой, правдоподобной прозе.

В статье 2012 года под названием «Почему нигерийские мошенники говорят, что они из Нигерии?», исследователь Microsoft Кормак Хёрли разработал статистическую модель для определения оптимальной стратегии мошенников для достижения своей цели по краже ваших денег. Он пришёл к выводу, что некоторые мошенники пытаются вывить тех, кто мыслит импульсивно. Они знают, что фишинг стоит времени и затрат, учитывая, что эти типы мошенничества обычно предполагают много взаимодействия, прежде, чем вор получит деньги. Таким образом, мошенники хотят, чтобы их попытки имели более высокий процент попаданий в цель, то есть люди, которые отвечают и в конечном итоге платят, а не люди, которые тратят время преступников впустую. Таким образом, несмотря на то, что упоминание Нигерии легко появляется в поиске в Интернете, связанном с такими мошенничествами, более половины злоумышленников всё равно говорят, что они из Нигерии, что повышает их шансы быть разоблачёнными как мошенник. Хёрли говорит, что это сделано намеренно.

Он пришёл к выводу, что это помогает отсеять менее восприимчивых и скептически настроенных людей, которые отвечают, но в конечном итоге не отправляют деньги. Такое электронное письмо «отталкивает всех, кроме самых доверчивых», и «получает самые многообещающие оценки для самостоятельного выбора». Они ищут людей с импульсивным личным стилем.

Итак, в следующий раз, когда вы откроете свою электронную почту, не будьте импульсивными!

Похожие публикации:

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии