Společnost McAfee oznámila výsledky nového výzkumu, který mapuje, jak organizovaný zločin využívá psychologické triky k oklamání uživatelů PC. Výsledkem je předání osobních informací nebo přímý finanční zisk podvodníků. Na studii, jejímž cílem bylo porozumět trendům kybernetické kriminality, spolupracoval se společností McAfee přední forenzní (soudní) psycholog Clive Holin, profesor univerzity v britském Leicesteru. Závěrem studie je zjištění, že zločinci zneužívají v poslední době v podvodných e-mailech naše citlivá místa, kde jsme z psychologického pohledu nejvíce zranitelní. Používají stále dokonalejší techniky, jako je předpokládaná cena skutečné identity, dokáží předstírat přátelské žertování a pracují s lidskými emocemi, jako je strach, pocit nebezpečí a hrabivost.
Jeden z příkladů zahrnutých do studie společnosti McAfee ukazuje, že dokonce i prostá zvědavost může mít neblahé následky a přinést podvodníkovi úspěch: když jistá on-line reklama slibovala každému, kdo na ni klepne, infikovat počítač virem, 400 lidí udělalo právě toto.
Podvodné taktiky
Studie ukazuje, jaké klíčové prvky obsahuje typický podvodný e-mail a k jakým aktivitám se snaží uživatele přesvědčit. Typické jsou například věty Click here for a reward (Klepněte sem a získejte odměnu) nebo Click here to avoid something you don’t want to happen (Klepněte sem a vyhněte se něčemu, co nechcete, aby nastalo). Obdobné metody kybernetické kriminality identifikoval ve výzkumu pro společnost McAfee také profesor James J. Blascovich z Kalifornské univerzity v Santa Barbaře.
Kdo je ohrožen manipulací?
Studie v rozporu s oblíbeným názorem ukazuje na nesprávnost představy, podle které se obětí internetových podvodů stávají nezkušení uživatelé. Kybernetičtí zločinci jsou naopak úspěšní ve vztahu ke všem skupinám uživatelů.
Profesor Clive Hollin uvedl: „Přesvědčivost komunikace je dána kombinací situačních a osobních faktorů. Většina lidí je ve vztahu k zavádějícím informacím zranitelná. Platí to bez ohledu na míru počítačových zkušeností uživatelů. Ačkoliv se úspěch řady podvodů dá vysvětlit naivitou, zavádějícími informacemi se nechávají oklamat i zkušení uživatelé.“
Hrozby se stále vyvíjejí
Studie Mind Games (Hrátky s myslí) společnosti McAfee ukazuje, že internetoví podvodníci zkoumají slabá místa potenciálních obětí a na tomto základě uvádějí do chodu své aktivity. Někteří uživatelé například sledují zpravodajské titulky podle emotivních výrazů nebo slov vyjadřujících obavy, jiní se zaměřují na velké sportovní události. S pomocí podobných poznatků pak mohou hry rozehrané kybernetickými zločinci působit jako autentické. Kybernetičtí zločinci se přiživují také na nových společenských trendech. Uživatelé aplikací, jako je MySpace či Facebook, jsou zvyklí na neformální e-maily i aktualizace webu. Často nedovedou posoudit legitimnost e-mailů nebo hypertextových odkazů a ve své důvěřivosti se stávají obětí jak phishingu, tak i podvodů souvisejících s krádeží identity.
Podvodníci mají své aktivity často dobře promyšlené. Úspěšně začínají používat také způsoby manipulace, které zatím nejsou uživatelům příliš podezřelé, jako je například komunikace přes mobilní telefony.
Metodologie výzkumu
Tým laboratoří McAfee’s Avert Labs poskytl skutečné příklady obvyklých phishingových podvodů, které pak profesor Hollin analyzoval v rámci studie Mind Games (Hrátky s myslí). Případy shromážděné společností McAfee byly rozděleny do několika kategorií podle tónu zprávy (například „názor autority“), jejího obsahu (například „vítězství v konkurenčním střetu“) a typu manipulace s emocemi příjemce zprávy (například „předstírání tíživé situace“). Takto roztříděný materiál se pak stal základem analýzy profesora Hollina.
Celé znění studie v angličtině si můžete stáhnout zde - PDF, 0,8MB
Zdroj: McAfee
- - Václav Maletínský
PŘEDPLATNÉ
ČLÁNKY DO MAILU