根據谷歌和佛羅裏達大學正在進行的研究,它之所以如此有效,是因為它利用了人腦的工作原理來制定有針對性的策略。而最關鍵的是,由於情商、認知動機、情緒、荷爾蒙,甚至性格的原因,人很難發現陷阱。
谷歌研究員Daniela Oliveira在拉斯維加斯舉行的黑帽網絡安全會議上表示,我們都容易受到網絡釣魚的攻擊,因為它欺騙了我們大腦如何做出決定的原則。
問題源於意識:據谷歌研究員丹妮拉稱,45%的互聯網用戶甚至不知道什麽是網絡釣魚。
情緒也起了作用:樂觀快樂但壓力較小的人更容易被欺騙。皮質醇是壹種應激激素,可以提高警惕性,使人更容易察覺欺騙。血清素和多巴胺這兩種與積極情緒有關的激素會導致危險和不可預測的行為,從而使人更加脆弱。
網絡釣魚者還特別擅長編造信息來說服用戶點擊。權威是最常見也是最有效的武器之壹,比如壹封自稱來自某公司CEO的郵件,要求員工通過點擊鏈接提供壹些信息。盈虧模式也是常用手段,比如淘寶購物退款的新聞。
壹些釣魚郵件也使用情感。2018加州毀滅性的破紀錄的森林大火發生後,許多用戶的谷歌郵箱立即收到了為災民尋求幫助的郵件。情感暗示,比如承諾給被迫離開家鄉的人捐款,削弱了收件人辨別郵件內容真偽的能力。黑客通過事件的真實性轉移人們的註意力,引發情緒反應,從而降低人們對電子郵件真實性的懷疑。
但這並不意味著防止釣魚的唯壹方法就是做壹個總是有壓力、憤世嫉俗的人。更健康有效的方式是對每壹次重要登錄(郵箱、網銀或支付寶、微信微博、淘寶JD.COM購物網站等社交媒體)啟用雙重認證).下面是支持雙因素身份驗證的所有站點的列表。
比如登錄時,除了輸入密碼,系統還會向妳的手機發送短信驗證碼。人臉識別、指紋識別或者u盾上的物理安全鑰匙都是可靠的二次驗證方式。這樣,如果您在網絡釣魚騙局中不小心將密碼泄露給黑客,他們仍然無法登錄您的帳戶。然而,根據谷歌的調查,只有不到10%的用戶在他們的賬戶上啟用了雙重認證。