Dubai PolisiBirleşik Arap Emirlikleri’nden ve Gana Siber Güvenlik Otoritesi bireylere gönderilen bir dizi istenmeyen dolandırıcılık mesajı sayesinde bu yıl zaten iki uyarı yayınladık.
Buna ek olarak, kötü amaçlı web siteleri yakın zamanda Dubai Karayolu ve Ulaşım Otoritesi’nin kimliğine bürünüyor ve “siyah şapkalı arama motoru optimizasyonu”nun akıllıca kullanılmasıyla, bunlar arama sonuçlarında üst sıralarda yer alıyor ve şüphelenmeyen tarayıcıların bunlara para vermesine yetecek kadar ikna ediciydi. dolandırıcılık siteleri.
Bu oldukça bariz dolandırıcılıklara kanmaya devam etmek halkın hatası mı, yoksa bu tehditlerin gelişmesini önlemek için daha fazlasını mı yapmamız gerekiyor? Güvenlik uzmanlarının bu sorunun cevabına dair çeşitli görüşleri var.
Çok Güveniyoruz
Praxis Güvenlik Laboratuarları araştırma direktörü Thea Mannix, bilgilerin pasif olarak tüketildiği ve bir otorite figürüne güvenmek olan varsayılan bir tepkinin mevcut olduğu için, insanların genellikle “varsayılan mod” olarak adlandırdığı şekilde çalıştığını söylüyor.
Bir otorite figürü sizden bir şey yapmanızı istediğinde, onun size yapmanızı söylediği her şeye uyacaksınız, diye öne sürdü. Dolayısıyla, eğer bir kişi meşru bir kuruluştan para isteyen bir e-posta alırsa, çoğu alıcının bunu sorgulama olasılığı daha düşük olur.
Mannix, dolandırıcıların veya saldırganların, kullanıcı dikkat etmediğinde birisini tuzağa düşürme olasılığının daha yüksek olduğunu açıklıyor. Bir kişi gerçek hayatta bir tehditle karşı karşıya kaldığında daha anlayışlı olabilirken, “dijital alanda [the brain] aslında bunun için tasarlanmadı” diye ekliyor, burada bir dolandırıcılık sitesinin veya mesajının işaretlerini kaçırma olasılığımız daha yüksek.
Praxis Labs CEO’su Kai Roer, “güvenmek ve kabul etmek için yaratıldık” diyerek aynı fikirde ve bireylerin sizinle iletişim kuran kişiye doğası gereği güveneceğini “çünkü bu benim ve sizin bir tür olarak hayatta kalmanız için gerekli” “
eSentire’ın baş güvenlik araştırmacısı Joe Stewart, kimsenin belirli bir dolandırıcılığa kanmayacağını varsaymanın çok kolay olduğunu söylüyor ancak arama motoru sonuçlarında “örtük güven” sorununa dikkat çekiyor.
Stewart, “Saldırganlar, SEO hileleri yoluyla sayfa sıralamalarını artırmak ve kendilerini daha üst sıralara çıkarmak için hackledikleri üçüncü taraf blogları kullanacak” diyor. “Bu kadar başarılı olmalarının birçok nedeni, yüksek oranda hedeflenmiş anahtar kelimeler kullanmalarıdır.”
Arama sonuçlarında daha üstte görünenlerin tıklanma olasılığı daha yüksektir ve Stewart, kötü amaçlı içeriğin sağlanması konusunda arama motoru operatörlerinin bazı sorumlulukları olduğunu söylüyor ve sponsorlu reklamlar Dolandırıcılık web sitelerine yol açan bu siteler kapatılır.
Polisten ve ulusal siber güvenlik kurumundan gelen uyarıların halk üzerinde gerçek bir etki yaratıp yaratmadığı ise daha az açık. Stewart, kampanyaların her zaman daha iyi yapılabileceğine dair bir inancın bulunduğunu, ancak birçok kurum ve emniyet teşkilatının bütçeleri ve bu tehditlere karşı koymak için ne kadar para ayırabilecekleri nedeniyle kısıtlandığını söylüyor.
Roer, insanların “beynimize otomatik olarak karar vermeyi bırakmasını söylememiz gerektiğine dair sürekli hatırlatmalara” ihtiyaç olduğunu ve her şeyin göründüğü gibi olmadığına karşı dikkatli olmaları gerektiğini söylüyor.