Показать пользователям «избегать щелчка плохих ссылок» по -прежнему не работает, UK National Cyber Security Centre

от

Почему предупреждения о «не нажимайте на подозрительные ссылки» больше не работают (и что с этим делать)

Блог-пост Национального центра кибербезопасности Великобритании (NCSC), опубликованный 13 марта 2025 года под заголовком «Показать пользователям «избегать щелчка плохих ссылок» по-прежнему не работает», поднимает важную проблему в сфере кибербезопасности. Проблема в том, что старая мантра «не нажимайте на подозрительные ссылки» больше не является эффективной защитой от фишинга и других онлайн-атак. Почему? Потому что злоумышленники становятся все более изощренными, а наши когнитивные способности имеют свои ограничения.

В чем проблема?

Проще говоря, злоумышленники значительно улучшили свои методы. Они больше не рассылают массовые письма с грамматическими ошибками и очевидными признаками мошенничества. Вместо этого они:

  • Используют убедительные темы: Фишинговые письма все чаще маскируются под важные уведомления от банков, интернет-провайдеров, служб доставки и других организаций, с которыми мы регулярно взаимодействуем.
  • Персонализируют атаки: Злоумышленники собирают информацию о своих жертвах из социальных сетей, с взломанных баз данных и других источников, чтобы сделать свои письма более правдоподобными и убедительными. Например, они могут упомянуть недавнюю покупку или проект на работе.
  • Используют укороченные ссылки: Сервисы укорачивания ссылок, такие как bit.ly, позволяют злоумышленникам маскировать вредоносные ссылки, делая их менее подозрительными. Пользователи не могут видеть, куда на самом деле ведет ссылка, пока не нажмут на нее.
  • Создают клоны веб-сайтов: Злоумышленники создают точные копии легитимных веб-сайтов, чтобы украсть учетные данные пользователей. Эти поддельные сайты могут быть практически неотличимы от оригинальных.
  • Эксплуатируют психологические уязвимости: Злоумышленники используют страх, срочность и любопытство, чтобы заставить пользователей действовать, не задумываясь. Например, они могут угрожать блокировкой аккаунта, предлагать невероятные скидки или рассказывать захватывающие истории.

Почему «просто не нажимать» недостаточно?

Несмотря на постоянные предупреждения, люди все равно кликают на подозрительные ссылки по нескольким причинам:

  • Чрезмерная самоуверенность: Многие люди считают, что они достаточно умны, чтобы распознать фишинговую атаку. Они думают, что «со мной этого не случится».
  • Усталость от предупреждений: Мы получаем так много предупреждений о кибербезопасности, что они начинают приедаться и теряют свою эффективность.
  • Ограниченное время и внимание: Мы постоянно заняты и часто не тратим достаточно времени на то, чтобы тщательно проверять каждую ссылку и электронное письмо.
  • Когнитивные искажения: Наше мышление подвержено различным когнитивным искажениям, которые могут заставить нас поверить в обман. Например, мы склонны доверять знакомым именам и логотипам.

Что делать вместо этого?

Вместо того, чтобы просто говорить пользователям «не нажимать на подозрительные ссылки», необходимо использовать более комплексный подход, включающий:

  • Технические средства защиты:
    • Фильтры электронной почты: Использование современных фильтров, которые могут автоматически блокировать или помечать подозрительные письма.
    • Защита от вредоносных URL-адресов: Использование программного обеспечения, которое блокирует доступ к известным вредоносным веб-сайтам.
    • Многофакторная аутентификация (MFA): Требование второго фактора аутентификации (например, кода из SMS или приложения) для входа в важные аккаунты. Это может предотвратить доступ злоумышленников, даже если они получили ваш пароль.
    • Регулярные обновления программного обеспечения: Регулярные обновления закрывают известные уязвимости, которые могут быть использованы злоумышленниками.
  • Повышение осведомленности и обучение:
    • Регулярные тренинги по кибербезопасности: Обучение должно быть интерактивным, актуальным и учитывать последние угрозы. Важно не только говорить о том, как распознать фишинговые письма, но и объяснять, почему важно быть бдительным.
    • Имитации фишинговых атак: Проведение контролируемых фишинговых атак для оценки осведомленности пользователей и выявления слабых мест.
    • Создание культуры кибербезопасности: В организации должна быть создана культура, в которой кибербезопасность является приоритетом и в которой сотрудники чувствуют себя комфортно, сообщая о подозрительных инцидентах.
  • Улучшение дизайна интерфейсов:
    • Более четкая идентификация отправителей: Использование методов, которые позволяют легко проверить подлинность отправителя электронного письма.
    • Более информативные сообщения об ошибках: Сообщения об ошибках должны быть понятными и предоставлять пользователям полезную информацию о том, как решить проблему.
    • Предупреждения о потенциальных рисках: Предупреждения о потенциальных рисках должны быть четкими, лаконичными и заметными.

Заключение:

Предупреждения о «не нажимайте на подозрительные ссылки» больше недостаточно для защиты от современных киберугроз. Необходим комплексный подход, включающий технические средства защиты, повышение осведомленности и улучшение дизайна интерфейсов. Только тогда мы сможем эффективно бороться с фишингом и другими онлайн-атаками. Ключевое слово здесь — совместная ответственность. Кибербезопасность — это не только задача пользователей, но и ответственность организаций, правительств и поставщиков технологических решений.

Показать пользователям «избегать щелчка плохих ссылок» по -прежнему не работает

ИИ предоставил новости.

Следующий вопрос был использован для получения ответа от Google Gemini:

В 2025-03-13 11:22 ‘Показать пользователям «избегать щелчка плохих ссылок» по -прежнему не работает’ был опубликован согласно UK National Cyber Security Centre. Пожалуйста, напишите подробную статью с соответствующей информацией в понятной форме.


35

Post Views: 26

Оставьте комментарий