フィッシャーの成功の秘密

ほとんどの人は、個人的および財政的詳細を求める銀行やその他のオンラインサービスからのものであると主張する電子メールを受け取りました。時折、それは受取人が顧客である銀行またはサービスのためであった。そのような状況であっても、多くの人々は依然として警戒することを知っています。

「フィッシング詐欺がなぜ発生するのか」というタイトルの論文については、Harvard大学のRachna Dhamijaと、California大学バークレー校のMarti HearstとJ.D. Tygarは、少人数のサンプルでテストを実施しました。彼らは、被験者の90%が、本物かどうかを判断するだけで、効果的なフィッシング詐欺メールを選ぶことができないことを発見しました。

同様に、電子商取引とオンラインバンキングがフィッシングによって生じた消費者の自信を損なうことなく生き残ることができるという点で、多数の被験者が本物の電子メールを選ぶことができませんでした。これは、畏敬の念を抱く消費者がそのようなオンラインサービスを完全に回避することにつながる可能性があります。

研究者は、受信者をフィッシングウェブサイトwww.bankofthevvest.com(「w」ではなく「v」を二重にした)に偽装した慎重に偽装されたBank of the West電子メールを組み込み、 VeriSignのロゴと証明書の有効化シール、およびポップアップの消費者向けセキュリティ警告が含まれています。参加者の91%がこれが合法であると推測した。

モバイルブラウザに最適化されたシンプルでグラフィックのないデザインで、受信者を正当な安全なサイトに誘導する本物のE *トレード電子メールが提示され、参加者の77%が偽物であると推測しました。

消費者がフィッシング詐欺に陥る理由の1つは、あまりにも多くが単にトラップに逃げたためです。調査研究の参加者の約4分の1は、フィッシングサイトのアドレスバー、ステータスバー、セキュリティインジケータについては見ていませんでした。

これにより、正当なものとは1文字だけ違うURLのような戦術を利用する犯罪者や、電子メールの文字「l」を数字「1」や大文字「I」に置き換えることが容易になります。たとえば、URL内のHTMLが真の識別情報を隠すことができます。

同様に、人々はドメイン名の構文を理解していないと付け加えます。 「彼らはwww.ebay-members-security.comがwww.ebay.comに属していると思うかもしれない。

他の視覚的なアイテムは欺瞞的である可能性があります。ユーザーは、ページのHTMLによく知られている南京錠のアイコンを表示し、それがセキュリティの保証であると想定することができます。しかし、そのようなアイコンは簡単にページに追加することができます。

先週のロンドンのE-Crime Congressで、Interpolのハイテク犯罪の犯罪情報諜報担当者、Bernhard Otupalは、このような詐欺の被害は依然として多く、衝撃的な無知のレベルを持つ犯罪者の方が簡単です。

Otupal氏は、「最近、多くのユーザーが、よく知られた銀行であると主張するグループからのフィッシング攻撃の被害を受けました。人々は銀行の顧客ではない銀行の詳細を入力しました。

「なぜフィッシング詐欺が働くのか」の論文は、年齢に基づいて感受性に差がないことを発見したと主張している。しかし、市場調査機関YouGovとは別の研究では、いくつかの違いがあることを示唆しています。

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

サイバー犯罪の脅威が彼らをより慎重に行動させたかどうかを問うと、18歳から29歳の回答者のほんの58%が「はい」と回答したのに対し、50歳以上の回答者の79%だった。

同様に、若い層の回答者の80%は、セキュリティに基づいてオンラインで対処する人を決定したと回答していますが、高齢者層では93%でした。

Silicon.comのWill Sturgeon氏がロンドンから報告した。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す