«Мы находим, что определенные стратегии фишинга, такие как использование авторитетного тона, выражение общего интереса и отправка уведомлений, имеют больше шансов на успех», — говорит доктор Прашант Радживан, ведущий автор исследования из Университета Карнеги-Меллона, Пенсильвания, США. .Фишинг — это распространенная форма кибератак. Преступники выдают себя за надежную третью сторону, чтобы убедить людей посетить мошеннические веб-сайты или загрузить вредоносные вложения с намерением поставить под угрозу их безопасность.
Хотя исследования в основном сосредоточены на жертвах этих преступлений, новое исследование рассматривает важнейший аспект фишинга: поведение и стратегии злоумышленника.«Мы создали игровой эксперимент, чтобы оценить, насколько хорошо работают разные стратегии, и понять, как стимулы и показатели успеха или творческие способности человека могут влиять на мотивацию», — объясняет д-р Радживан.В эксперименте участники-люди играют роль злоумышленников и накапливают очки за несколько ходов за успешный обман других людей, которые являются «конечными пользователями», выполняющими задачу управления электронной почтой. Игра была тщательно разработана для обучения и поощрения людей за создание фишинговых писем, использующих различные стратегии и темы.
Стратегии, которые с меньшей вероятностью увенчались успехом, включали «предложение сделок», «продажу незаконных материалов» и «использование позитивного тона».«Люди могут быть менее восприимчивы к стратегиям, связанным с мошенничеством, которые работали десять лет назад», — объясняет доктор Радживан. «Более успешными стратегиями сегодня были бы« отправка уведомлений »,« использование авторитетного тона »,« использование доверия путем выдачи себя за друга или выражения общего интереса »и« сообщение о неудаче ».
Повторяющийся дизайн игры позволил исследователям оценить тактику атакующего с течением времени. Это показало, что упорство в успешной стратегии, а не переключение с одной на другую, может дать лучшие результаты. Исследователи связывают это с тем, что злоумышленники на каждом шагу улучшают текст электронного письма.
Стимулы напрямую влияли на мотивацию, а отсроченное вознаграждение приводило к меньшим усилиям. Чем проще и быстрее были получены высокие награды, тем больше усилий приложил злоумышленник для создания убедительных электронных писем, как и люди, получившие высокие баллы в тесте на «креативность».
Однако не было никаких доказательств того, что креативность может использоваться в качестве предиктора успеха фишинга.«В последние годы наблюдается возрождение фишинговых атак, и обычные пользователи Интернета, не являющиеся экспертами, обычно становятся жертвами этих преступлений.
Нам необходимо улучшить текущие методы обеспечения безопасности, чтобы изменить структуру стимулов для злоумышленника. превышают затраты, злоумышленники будут продолжать прилагать больше усилий к фишинговым кампаниям », — говорит д-р Радживан. «Мы думаем, что злоумышленники с более высокой креативностью могут быть способны изменять и адаптировать электронные письма, чтобы избежать обнаружения, даже если их творческий потенциал не может определить, какого успеха они достигают в том, чтобы заставить конечного пользователя ответить».Он продолжает: «Наш новый экспериментальный дизайн может быть использован для привлечения людей к участию в нашей игре, что даст нам много информации о показателях успешности фишинга и о том, как эти электронные письма можно адаптировать, тем самым улучшив программное обеспечение для обнаружения. Кроме того, мы могли бы использовать его. как обучающий инструмент, помогающий людям думать как хакеры и лучше обнаруживать фишинговые письма ".