钓鱼邮件的心理学

admin

网络钓鱼电子邮件是毫无疑问的一个最大的消费者和企业今天面临的安全问题。随机网络罪犯不再发送成千上万的邮件希望得到少量的,今天他们创造具有高度针对性的网络钓鱼电子邮件是适合他们的接受者。

虽然这些邮件可能需要更多的时间和精力在黑客’方面,毫无疑问的事实提供了一个更大的投资回报。

网络罪犯明白,我们是一个一代的按键和他们使用这种优势。他们会花时间创建复杂的网络钓鱼电子邮件,因为他们明白,今天用户可以tell-apart从有用的电子邮件垃圾邮件烦恼,然而他们仍然很难识别网络钓鱼邮件,尤其是当它们分别适合每个收件人。

由于这一点,在过去的三年中出现了戏剧性的增加有针对性的鱼叉式网络钓鱼的体积和long-lining假电子邮件,这是如此复杂的安全软件和人类都认为他们是真实的,事实上,链接是无害的,他们可以合法网站上链接到恶意网站或页面的罪犯有恶意操纵。

最令人震惊的是,假电子邮件是如此的令人信服的和引人注目的,他们愚弄用户点击恶意链接的10%。相比之下一个合法的营销部门在富时100指数成分股公司通常预计点选率< 2%的广告活动。

所以,网络罪犯out-marketing营销专家怎么样?

越来越多的生活节奏加上移动计算意味着我们狂轰滥炸消息,从更多的渠道和跨设备比以往任何时候都多——在办公室和家里。因此我们的注意力越来越短,我们已经成为一代的好战的按键。几乎是一个自动反应,你打开一个新消息,你决定在几秒如果似乎相关和有意义的…如果是,那你点击链接,阅读弹出的网页,关闭它,然后,继续下一个消息。

在心理学上,人类习惯于点击链接。网络犯罪分子利用这个设计最有可能触发自动点击邮件主题的回应。最近的构建’年代人的因素的研究表明,最成功的主题邮件鱼饵的社交网络(捕食人类渴望社会交互和归属感),金融账户警告和订单确认(掠夺渴望金融稳定)和突发新闻故事(掠夺人类好奇和同情)。然而假LinkedIn邀请是迄今为止最危险的实现一个点击率4 x的任何其他类型的电子邮件诱惑。

这是大企业。Longlining攻击使用聪明的数据库营销技术来成千上万的员工提供有针对性的电子邮件在数以百计的公司在一个或两个小时。个人电子邮件包含一个消息相关的大多数人,导致1 10人点击一个链接在电子邮件到一个恶意网站,看起来无害的但可以完全控制他们的个人电脑在不到5秒,没有他们或他们的公司’年代安全软件注意什么是错的。

这是一个真正的问题,例如在去年年底一个longlining活动感染员工’年代个人电脑在一个小公司叫法齐奥机械服务提供采暖通风单位数十亿英镑的零售公司的目标。然后网络罪犯攻击目标通过法齐奥’年代网络,偷了110个人的细节包括40米信用卡这一目标对文件。在接下来的几个月目标’年代CEO、CIO辞去他们的利润下降了46%,摧毁了他们的市值数十亿英镑的违反,”

个人在家里需要:

1。明白你不是目标具体地说,你和你的机器只是附带损害。
2。从Windows XP升级你的电脑(微软不再提供安全更新OS)或断开它从互联网上——它’年代,危险。
3。不要使用简单’可预测的的密码很容易被破解。例如一个约会网站被黑客攻击和大约10%的密码“love1234”。

企业需要:

1。实施分层深度防御安全提供一个最新的攻击和恶意软件。
2。运行宣传运动与你的员工告诉他们不要点击链接在LinkedIn等社交邮件邀请,而不是打开你的浏览器或应用程序,登录和管理你的邀请/消息。
3。部署新技术,结合大数据安全分析与先进的恶意软件分析提供预测和click-time防御,端到端攻击行动的洞察力和自动化的事件控制功能通过连接器你现有的安全层。