Por que as pessoas clicam em emails fraudulentos? – Notícias e análises de médicos naturopatas

10/10/2020 Off Por juliana Costa
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Node Smith, ND

Pesquisadores do Instituto Nacional de Padrões e Tecnologia (NIST) desenvolveram uma nova ferramenta chamada Escala de Phish que pode ajudar as organizações a treinar melhor seus funcionários para evitar uma forma particularmente perigosa de ataque cibernético conhecido como phishing.

Em 2021, os danos do cibercrime global custarão US $ 6 trilhões anualmente, acima dos US $ 3 trilhões em 2015, de acordo com estimativas do Relatório Anual Oficial de Cibercrime de 2020 da Cybersecurity Ventures.

Um dos tipos mais comuns de cibercrime é o phishing, uma prática em que os hackers enviam e-mails que parecem ser de um conhecido ou de uma instituição confiável. Um e-mail de phishing (ou phishing) pode seduzir os usuários em uma variedade de cenários, desde a promessa de cartões-presente gratuitos até alertas urgentes da alta administração. Se os usuários clicarem em links em um e-mail de phishing, os links podem levá-los a sites que podem depositar malware perigoso nos computadores da organização.

Programas de treinamento de phishing

Muitas organizações têm programas de treinamento de phishing nos quais os funcionários recebem e-mails de phishing falsos gerados pela própria organização dos funcionários para ensiná-los a ficar atentos e reconhecer as características dos e-mails de phishing reais. Os diretores de segurança da informação (CISOs), que costumam supervisionar esses programas de alerta de phishing, analisam as taxas de cliques ou com que frequência os usuários clicam nos e-mails para determinar se o treinamento de phishing está funcionando. Taxas de cliques mais altas geralmente são vistas como ruins porque significa que os usuários não perceberam que o e-mail era um phishing, enquanto taxas de cliques baixas costumam ser consideradas boas.

Leia Também  O conforto de seus sapatos pode estar enfraquecendo seus músculos - Notícias e análises de médicos naturopatas

No entanto, os números por si só não contam toda a história. “A escala de phishing tem como objetivo ajudar a fornecer uma compreensão mais profunda sobre se um determinado e-mail de phishing é mais difícil ou mais fácil de ser detectado por um determinado público-alvo”, disse a pesquisadora do NIST Michelle Steves. A ferramenta pode ajudar a explicar por que as taxas de cliques são altas ou baixas.

A Escala de Phish usa um sistema de classificação baseado no conteúdo da mensagem em um e-mail de phishing. Isso pode consistir em dicas que devem alertar os usuários sobre a legitimidade do e-mail e a premissa do cenário para o público-alvo, o que significa que qualquer tática que o e-mail usa seria eficaz para esse público. Esses grupos podem variar amplamente, incluindo universidades, instituições comerciais, hospitais e agências governamentais.

Novo método usa cinco elementos que são avaliados em uma escala de 5 pontos

O novo método usa cinco elementos que são avaliados em uma escala de 5 pontos que se relacionam com a premissa do cenário. A pontuação geral é então usada pelo treinador de phishing para ajudar a analisar seus dados e classificar o exercício de phishing como dificuldade baixa, média ou alta.

A importância da escala de phish é dar aos CISOs uma melhor compreensão de seus dados de taxa de cliques em vez de depender apenas dos números. Uma baixa taxa de cliques para um determinado e-mail de phishing pode ter várias causas: Os e-mails de treinamento de phishing são muito fáceis ou não fornecem contexto relevante para o usuário, ou o e-mail de phishing é semelhante a um exercício anterior. Dados como esse podem criar uma falsa sensação de segurança se as taxas de cliques forem analisadas por conta própria, sem compreender a dificuldade do e-mail de phishing.

Leia Também  Como a fisioterapia pode ajudar crianças constipadas
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Ao usar a escala de phishing para analisar as taxas de cliques e coletar feedback dos usuários sobre o motivo pelo qual clicaram em determinados e-mails de phishing, os CISOs podem entender melhor seus programas de treinamento de phishing, especialmente se forem otimizados para o público-alvo pretendido.

A Escala de Phish

A escala Phish é o resultado de anos de pesquisa, e os dados usados ​​para ela vêm de um ambiente “operacional”, muito o oposto de um experimento de laboratório com variáveis ​​controladas. “Assim que você coloca as pessoas em um ambiente de laboratório, elas sabem”, disse Steves. “Eles estão fora de seu contexto normal, de seu ambiente de trabalho normal e de suas responsabilidades normais de trabalho. Isso já é artificial. Nossos dados não vieram de lá. ”

Este tipo de dados operacionais é benéfico e escasso no campo da pesquisa. “Tivemos muita sorte de poder publicar esses dados e contribuir para a literatura dessa forma”, disse a pesquisadora do NIST Kristen Greene.

Quanto às próximas etapas, Greene e Steves afirmam que precisam de ainda mais dados. Todos os dados usados ​​para a escala de phish vieram do NIST. A próxima etapa é expandir o pool e adquirir dados de outras organizações, incluindo organizações não governamentais, e garantir que a Escala de Phish funcione como deveria ao longo do tempo e em diferentes ambientes operacionais. “Sabemos que o cenário de ameaças de phishing continua mudando”, disse Greene. “A escala de phishing resiste a todos os novos ataques de phishing? Como podemos melhorá-lo com novos dados? ” A pesquisadora do NIST Shaneé Dawkins e seus colegas agora estão trabalhando para fazer essas melhorias e revisões.

Enquanto isso, a Escala de Phish fornece um novo método para os profissionais de segurança de computador entenderem melhor as taxas de cliques de phishing de sua organização e, por fim, melhorar o treinamento para que seus usuários estejam mais bem preparados contra cenários reais de phishing.

Leia Também  Medelinked agora integrado aos monitores de pressão arterial da Omron Healthcare e rastreadores e pedômetros de atividade Alvita

As informações sobre a escala de phish são publicadas em um artigo de pesquisa publicado na edição atual do Journal of Cybersecurity. Para obter informações adicionais sobre o desenvolvimento da Escala de Phish, consulte o corpo de pesquisa da equipe.

1. Michelle Steves, Kristen Greene, Mary Theofanos. Categorizando a dificuldade de phishing humano: uma escala de phish. Journal of Cybersecurity, 2020; 6 (1) DOI: 10.1093 / cybsec / tyaa009


Node Smith, ND, é médico naturopata em Humboldt, Saskatchewan e editor associado e diretor de educação continuada do NDNR. Sua missão é servir aos relacionamentos que apóiam o processo de transformação e que, em última instância, levam a pessoas, empresas e comunidades mais saudáveis. Suas principais ferramentas terapêuticas incluem aconselhamento, homeopatia, dieta alimentar e o uso de água fria combinada com exercícios. A Node considera a saúde um reflexo das relações que uma pessoa ou empresa tem consigo mesma, com Deus e com as pessoas ao seu redor. A fim de curar doenças e curar, esses relacionamentos devem ser considerados especificamente. Node trabalhou intimamente com muitos grupos e organizações dentro da profissão naturopata, e ajudou a fundar a associação sem fins lucrativos, Association for Naturopathic Revitalization (ANR), que trabalha para promover e facilitar a educação experiencial em vitalismo.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br