El phishing es la forma más común de ciberataque y sigue creciendo. Todavía, en una encuesta a usuarios de Internet, Se encontró que el 45 por ciento de los encuestados no entendía qué era el phishing o el riesgo asociado con él.

Alfred Ng en CNET es uno de los muchos observadores de tecnología que no se toman el phishing a la ligera. "Los ataques de phishing son un flagelo en línea en el que los piratas informáticos se hacen pasar por instituciones legítimas con la esperanza de obtener información personal, como contraseñas. Suplantación de identidad, que suele ocurrir por correo electrónico, es la principal causa de filtraciones de datos, según un informe anual de Verizon ".

Una investigación reciente de la Universidad de Florida muestra que quienes son víctimas de ataques de phishing no son necesariamente idiotas o tontos o cualquier otra cosa que quieras lanzar para recordarle al mundo que eres más inteligente que ellos.

Un estudio de la Universidad de Florida encuentra que las personas de buen humor eran más fáciles de engañar. Alfred Ng, CNET:"Estar de mal humor puede tener sus beneficios. Como mantenerte a salvo de los piratas informáticos".

Profesora de la Universidad de Florida Daniela Oliveira, quien dirigió el estudio junto con la Dra. Natalie Ebner, presentó una investigación en la conferencia de ciberseguridad Black Hat en Las Vegas recientemente. Oliveira estuvo acompañado por Elie Burszstein, que dirige el equipo de investigación contra el abuso de Google. El equipo de Bursztein inventa formas de proteger a los usuarios contra las amenazas de Internet.

Su presentación de diapositivas trajo a casa la escena actual de la suplantación de identidad, donde los cebos son bastante expertos en aprovecharse de las emociones humanas y también bastante ágiles para crear nuevas trampas para el compromiso.

El phishing está evolucionando y está bien elaborado.

Los investigadores estudiaron la psicología de los correos electrónicos de phishing; Los piratas informáticos se aprovechan de la naturaleza humana para tentar a las personas a hacer clic en enlaces maliciosos.

"Cuando se trata de la toma de decisiones, nuestros cerebros pueden funcionar de dos formas, el investigador dijo, haciendo referencia a la teoría del proceso dual. Tu cerebro funciona automáticamente para las actividades diarias, como cepillarse los dientes. Grandes decisiones como comprar una casa, requiere mucha deliberación y pensamiento, "Escribió Ng.

Las víctimas de suplantación de identidad están en el campo del cepillo de dientes durante los momentos en que tienen ganas de hacer clic.

Entonces, tendría que frenar su entusiasmo para señalar a las víctimas como tontas. Ng informó que "el estudio de Oliveira sugiere que no eres un idiota si haces clic en un enlace de phishing. Eres simplemente un humano".

Patrick O'Neill en Revisión de tecnología del MIT Asimismo, señaló lo que dijo Oliveira en la conferencia de ciberseguridad de Black Hat en Las Vegas. "Todos somos susceptibles al phishing porque el phishing engaña la forma en que nuestro cerebro toma decisiones".

Aquí hay fuerzas en juego que hacen que las personas se comporten de acuerdo con la "inteligencia emocional, motivación cognitiva, estado animico, hormonas e incluso la personalidad de la víctima ".

O'Neill explicó más. "El estado de ánimo juega un papel importante:las personas que se sienten felices y no estresadas tienen menos probabilidades de detectar el engaño frente a ellos. Cortisol, una hormona del estrés, aumenta la vigilancia y hace que la detección de un engaño sea más probable. Serotonina y dopamina, hormonas asociadas con sentimientos positivos, puede conducir a comportamientos riesgosos e impredecibles que hacen que las personas sean más vulnerables ".

Las señales engañosas hacen que los mensajes sean más atractivos. Estos incluyen la persuasión; encuadre de pérdidas y ganancias; y prominencia emocional.

El sitio de Bursztein tenía una presentación de diapositivas, "Deconstruyendo las campañas de phishing dirigidas a los usuarios de Gmail, "Elie Bursztein, Daniela Oliveira.

Gmail, con más de 1.400 millones de usuarios activos, tiene una oportunidad única de conocer de primera mano las tácticas de phishing. ¿Qué hace que el phishing sea un vector de ataque tan difícil de mitigar? ¿sin embargo? Respuesta:Los phishers adaptan rápidamente sus campañas y mantienen bajo el número de usuarios objetivo.

¿Qué tan rápido cambian las campañas de phishing? CNET citó a Bursztein diciendo que algunos se transformaron en tan solo siete minutos. "Los atacantes cambian y actualizan continuamente sus diseños para que sean más eficientes, ", agregó. Considere que alrededor del 68 por ciento de los correos electrónicos de phishing bloqueados por Gmail son diferentes todos los días.

¿Qué se puede hacer sobre la suplantación de identidad? ¿luego? Crear conciencia sobre las trampas y los escollos no puede hacer daño, pero varios observadores defienden la 2FA como una medida de protección genuina y O'Neill explicó la recompensa. Incluso si le robaron la contraseña, los ladrones necesitarían algo más para entrar.

A O'Neill le gustó la idea de la autenticación de dos factores para cada uno de los inicios de sesión importantes de una persona (correo electrónico, banca en línea, medios de comunicación social, sitios de compras, etc.

"Cuando está habilitado, el sistema le pide algo además de una contraseña cuando inicia sesión, como un código enviado a su teléfono por mensaje de texto, un código de una aplicación de autenticación, o una llave de seguridad física en una memoria USB (el método más seguro de todos, según investigaciones recientes). De esa manera, si, sin darse cuenta, le dio su contraseña a un pirata informático en una estafa de phishing, todavía no podrán iniciar sesión en su cuenta. El año pasado, Google dijo que menos del 10% de sus usuarios tenían habilitada la autenticación de dos factores en sus cuentas ".

los Revisión de tecnología del MIT El artículo contenía un enlace a una lista de sitios web y si eran compatibles con 2FA.

© 2019 Science X Network