TelNews: , Игра против фишеров

Опубликовано: 00.00.0000, 00:00 Автор: Рубрики: проекты

отправить
распечатать

Тематика: Anti-Phishing Phil , six apart , Общество , фишинг

На прошлой неделе в Питтсбурге специалисты по безопасности не пришли к единому мнению о том, как научить пользователей бороться с фишерами, зато единогласно согласились, что существующие методы обучения неэффективны. Эффективный метод сложно найти, помимо всего прочего, потому, что Интернетом пользуется огромное количество абсолютно разных людей.

"Мы проверили некоторые методы и убедились, что с определенными категориями пользователей они работают, - говорит Лорри Файс Крэнор (Lorrie Faith Cranor), исследователь и профессор Carnegie Mellon University. – Однако в случае с другими людьми тот же подход дает негативный результат".

Маркус Якобссон (Markus Jakobsson), профессор университета Индианы, считает, что многие советы по борьбе с фишерами эффективны небольшой отрезок времени, однако мошенники быстро меняют тактику. В качестве примера он приводит распространенный совет – "используйте специальное программное обеспечение для защиты компьютера и регулярно ставьте все обновления". Якобссон говорит что, несмотря на кажущуюся полезность этот совет ставит безопасность пользователя под угрозу. Фишеры могут послать письмо, предложив скачать свежее обновление, и многие наверняка последуют этому совету.

Правда, ситуация не столь безнадежна, и исследователи утверждают, что некоторые методы действительно работают. Аарон Эмиг (Aaron Emigh), исполнительный вице-президент компании Six Apart, говорит, что мошенники дурачили людей на протяжении тысяч лет, а научный прогресс сделал жертв обманщиков еще более уязвимыми. Он считает, что специалистам нужно создавать безопасные пользовательские интерфейсы, а не учить людей тому, как распознать сайты фишеров. "Люди лучше учатся на собственном опыте, чем с помощью каких-то специальных программ, - говорит он. – Сейчас мало кто может отличить настоящий URL от фальшивого. Идея состоит в том, что пользователю вообще не нужно знать, что такое URL".

Возможно, в этих словах есть доля правды, однако исследователи говорят, что такой подход не может решить существующих проблем. Крэнор и ее коллегам удалось достичь определенных успехов, обучив группу пользователей приемам, которые помогают противостоять фишерам. Были предложены два метода. Первый состоит в том, что люди читали материалы о фишинге в течение десяти минут. Правда, такой метод, по мнению специалистов, не будет работать в случае с большой аудиторией, так как многие просто не найдут времени для чтения материалов.

Другой способ более интересен. Специально для своих учеников исследователи разработали онлайновую игру Anti-Phishing Phil. Участники управляют рыбкой, которая плавает в океане среди других существ. Как только она приближается к другой рыбе, появляется URL, а пользователь должен решить – настоящая это ссылка или фальшивая. Сделав верный выбор, игрок получает специальный бонус. В случае ошибки пользователю подробно объясняют, почему именно эта ссылка была поддельной. Исследователи провели ряд тестов до и после игры и выяснили, что Anti-Phishing Phil существенно повышает способность людей распознавать сайты фишеров.

Почему же простая детская игра оказалась самым эффективным инструментом обучения борьбе с фишерами? Крэнор считает, что такой инструмент куда ближе человеческой природе. "Это забавно, к тому же люди любят выигрывать, - говорит она. – При этом обучение проходит очень быстро и эффективно".

Источник: Yahoo! News

00.00.0000 в 00:00
2 голоса
одобрить
утопить
0 комментариев

Редактирование новости

Заголовок новости

URL новости

Анонс материала

Полный текст новости

"Мы проверили некоторые методы и убедились, что с определенными категориями пользователей они работают, - говорит Лорри Файс Крэнор (Lorrie Faith Cranor), исследователь и профессор Carnegie Mellon University. – Однако в случае с другими людьми тот же подход дает негативный результат".
Маркус Якобссон (Markus Jakobsson), профессор университета Индианы, считает, что многие советы по борьбе с фишерами эффективны небольшой отрезок  времени, однако мошенники быстро меняют тактику. В качестве примера он приводит распространенный совет – "используйте специальное программное обеспечение для защиты компьютера и регулярно ставьте все обновления". Якобссон говорит что, несмотря на кажущуюся полезность этот совет ставит безопасность пользователя под угрозу. Фишеры могут послать письмо, предложив скачать свежее обновление, и многие наверняка последуют этому совету.
Правда, ситуация не столь безнадежна, и исследователи утверждают, что некоторые методы действительно работают. Аарон Эмиг (Aaron Emigh), исполнительный вице-президент компании Six Apart, говорит, что мошенники дурачили людей на протяжении тысяч лет, а научный прогресс сделал жертв обманщиков еще более уязвимыми. Он считает, что специалистам нужно создавать безопасные пользовательские интерфейсы, а не учить людей тому, как распознать сайты фишеров. "Люди лучше учатся на собственном опыте, чем с помощью каких-то специальных программ, - говорит он. – Сейчас мало кто может отличить настоящий URL от фальшивого. Идея состоит в том, что пользователю вообще не нужно знать, что такое URL".
Возможно, в этих словах есть доля правды, однако исследователи говорят, что такой подход не может решить существующих проблем. Крэнор и ее коллегам удалось достичь определенных успехов, обучив группу пользователей приемам, которые помогают противостоять фишерам. Были предложены два метода. Первый состоит в том, что люди читали материалы о фишинге в течение десяти минут. Правда, такой метод, по мнению специалистов, не будет работать в случае с большой аудиторией, так как многие просто не найдут времени для чтения материалов.
Другой способ более интересен. Специально для своих учеников исследователи разработали онлайновую игру Anti-Phishing Phil. Участники управляют рыбкой, которая плавает в океане среди других существ. Как только она приближается к другой рыбе, появляется URL, а пользователь должен решить – настоящая это ссылка или фальшивая. Сделав верный выбор, игрок получает специальный бонус. В случае ошибки пользователю подробно объясняют, почему именно эта ссылка была поддельной. Исследователи провели ряд тестов до и после игры и выяснили, что Anti-Phishing Phil существенно повышает способность людей распознавать сайты фишеров.
Почему же простая детская игра оказалась самым эффективным инструментом обучения борьбе с фишерами? Крэнор считает, что такой инструмент куда ближе  человеческой природе. "Это забавно, к тому же люди любят выигрывать, - говорит она. – При этом обучение проходит очень быстро и эффективно".
Источник: Yahoo! News

Привязки новости: