낚시는 어떻게 사용자의 뇌를 속이는가? 구글은 10% 의 사람들만이 옳다고 주장한다.

간단하고 효과적이다: 누군가가 메일의 악성 링크를 클릭하게 하고 비밀번호 입력 등 개인 정보를 입력하게 하는 것은 많은 해커들의 필수 기술이다. 피싱은 가장 흔한 사이버 공격 형태이며 여전히 성장하고 있다.

구글과 플로리다 대학에서 진행 중인 연구에 따르면, 인간의 뇌의 작동 원리를 이용하여 목표적인 전략을 개발하기 때문에 그렇게 효과적이다. 가장 중요한 것은 감성 지능, 인지 동기, 감정, 호르몬, 심지어 성격 때문에 함정을 발견하기가 어렵다는 것이다.

구글 연구원 Daniela Oliveira 는 라스베가스에서 열린 흑모 사이버 안전회의에서 우리 모두가 피싱의 공격에 취약하다고 말했다. 왜냐하면 우리 뇌가 어떻게 결정을 내리는지에 대한 원칙을 속였기 때문이다.

문제는 의식에서 비롯된다: 구글 연구원 대니라에 따르면 인터넷 사용자의 45% 는 피싱이 무엇인지도 모른다고 한다.

감정도 작용한다: 낙관적이고 행복하지만 스트레스가 적은 사람은 더 쉽게 속는다. 코르티솔은 경계성을 높이고 사기를 더 쉽게 감지할 수 있는 스트레스 호르몬이다. 세로토닌과 도파민 두 가지 긍정적인 감정과 관련된 호르몬은 위험과 예측할 수 없는 행동을 초래하여 사람을 더욱 취약하게 한다.

피싱자는 또한 사용자가 클릭하도록 설득하기 위해 정보를 만드는 데 특히 뛰어나다. 권위는 가장 흔하고 가장 효과적인 무기 중 하나이다. 예를 들어 회사 CEO 에서 자칭하는 메일은 직원들이 링크를 클릭하여 정보를 제공하도록 요구한다. 손익모델도 타오바오 쇼핑 환불 뉴스와 같은 상용적인 수단이다.

일부 낚시 메일도 감정을 사용합니다. 20 18 캘리포니아의 파괴적인 삼림 화재가 발생하자 많은 사용자의 구글 우편함이 이재민을 위한 도움을 요청하는 이메일을 바로 받았다. 예를 들어, 고향을 떠나야 하는 사람들에게 기부를 약속하는 것과 같은 감정적 암시는 우편물 내용의 진위를 분별하는 수신자의 능력을 약화시킨다. 해커는 사건의 진실성을 통해 사람들의 주의를 돌리고 정서적 반응을 일으켜 이메일 진실성에 대한 의심을 낮춘다.

그렇다고 낚시를 막을 수 있는 유일한 방법은 항상 스트레스를 받고 냉소적인 사람이 되는 것이다. 보다 건강하고 효과적인 방법은 모든 중요한 로그인 (사서함, 인터넷 실버 또는 알리페이, 위챗 웨이보, 타오바오 JD.COM 쇼핑 사이트 등 소셜 미디어) 에 대해 이중 인증을 활성화하는 것입니다. 다음은 2 요소 인증을 지원하는 모든 사이트 목록입니다.

예를 들어, 로그인 할 때 비밀번호를 입력하는 것 외에도 SMS 인증 코드가 휴대폰에 전송됩니다. 얼굴 인식, 지문 인식 또는 US 방패의 물리적 보안 키는 신뢰할 수 있는 2 차 인증 방식입니다. 이렇게 하면 피싱 사기에서 실수로 비밀번호를 해커에게 유출해도 계정에 로그인할 수 없습니다. 하지만 구글의 조사에 따르면 10% 미만의 사용자만 그들의 계좌에서 이중 인증을 활성화했다.