Ngay cả chuyên gia về hacker cũng bị lừa nhấp vào đường dẫn nguy hiểm trong email lừa đảo

Tuần trước Tiến sĩ Zinaida Benenson, một chuyên gia công nghệ thông tin, đã có một buổi chia sẻ về những cách sử dụng email lừa đảo hiệu quả nhất của hacker và những lý do khiến cả những người biết rõ về các mánh khóe lừa đảo vẫn bị lừa.

Tại hội nghị bảo mật Black Hat, Benenson dã trình bày những phát hiện của bà từ hai nghiên cứu về các cuộc tấn công lừa đảo bằng email. Bà phát hiện ra rằng những người nhận được email lừa đảo của hacker có chứa đường dẫn nguy hiểm thường xuyên nhấp vào đường dẫn ngay cả khi không biết rõ người gửi là ai.

Ngay cả những người biết về máy tính, hiểu các mối nguy hiểm đằng sau những đường dẫn không rõ ràng hoặc biết rằng địa chỉ email có thể bị giả mạo cũng vẫn nhấp vào những đường dẫn trong email lừa đảo.

Các nghiên cứu cho thấy tất cả những yếu tố này là không đáng kể.

“Chúng tôi biết rằng con người có thể bị khai thác và họ thất bạn ở cùng một nơi trong rất nhiều thời điểm khác nhau”, Benenson nói.

Bennenson, một giáo sư tại Đại học Erlangen-Nuremberg, là người dẫn đầu nhóm nghiên cứu vấn đề “Yếu tố Con người trong Bảo mật và Riêng tư”. Nhóm đã tiến hành hai nghiên cứu riêng biệt có liên quan tới email lừa đảo với sinh viên và các đồng nghiệp. Email nghiên cứu đầu tiên có nội dung như thế này:

Trong nghiên cứu đầu tiên, 45% số người nhận được email nhấp vào đường dẫn trong khi trong nghiên cứu thứ hai chỉ 20% người nhận email làm điều đó. Lý do là, theo Benenson, email trong nghiên cứu thứ hai không gọi tên người nhận.

Hầu hết mọi người tò mò xem sau khi nhấp vào đường dẫn họ nhận đươc gì, trong khi một số khác tin cậy một cách mù quáng vào khả năng bảo vệ của máy tính và của trường đại học.

“Máy tính của tôi sẽ khóa truy cập nếu đây là một đường dẫn có virus”, một sinh viên nói.

“Tôi sử dụng Firefox và MacOS, vì vậy tôi không sợ virus”, sinh viên khác khẳng định.

Ngay cả Benenson cũng suýt mắc lừa bởi sự tò mò của bà. Trong một ví dụ bà trình bày với khán giả, bà đã nhận được email từ một người tự xưng là phóng viên của CNN và cung cấp một đường dẫn tới công việc của anh ta. Bà vô cùng phấn khích khi được nói chuyện với một phóng viên.

“Các anh nghĩ tôi sẽ làm gì?”, bà hỏi khán phòng. “Tôi đã nhấp vào đường dẫn”.

Đây là một email khác khiến cả một người dày dạn kinh nghiệm về email lừa đảo như Benenson cũng bị mắc lừa:

Nghiên cứu của Benenson làm nổi bật một trong số những vấn đề lớn nhất mà con người và các hãng gặp phải khi cố gắng giữ an toàn trực tuyến. Hơn 90% các cuộc tấn công theo mục tiêu bắt đầu bằng các email lừa đảo được thực hiện thành công mặc dù chúng ta đã chứng kiến nhiều vụ hack kinh điển và được đào tạo nhận thức an ninh mạng hàng thập kỷ qua.

Bà đề nghị các công ty tính năng báo cáo để gắn cờ các email đáng ngờ hoặc sử dụng chữ ký số. Những người khác lại đề nghị rằng phải có một giải pháp kỹ thuật để xác định khoảng tò mò mà nghiên cứu của Benenson đã chỉ ra.

“Người dùng không phải là vấn đề”, Malcolm Harkins, Giám đốc Bảo mật và Tin tưởng của hãng Cylance, chia sẻ. “Vấn đề chính là những thất bại trong việc bảo vệ người dùng và các thiết bị điện toán”.

Theo GenK

Advertisements

Posted on August 10, 2016, in Tin học and tagged . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: