Jak Rozum z phishingiem walczy

Jednak nie jest z nami aż tak źle. No, przynajmniej w pewnym sensie. Okazuje się, że wcale nie łykamy stron phishingowych niczym młody pelikan śledzia - tak wskazują badania naukowców z Uniwersytetu Birmingham w Alabamie.

Warto przyjrzeć się szczegółowym wynikom, które w języku angielskim znajdziecie tutaj (nie będę linkował bezpośrenio do PDFa, w końcu sam Was uczę, żeby nie ściągać takich dokumentów), a ja tylko napiszę Wam parę słów o wynikach :)

Generalnie chodzi o to, że choć wciąż nie zawsze dajemy sobie radę z odróżnieniem strony phishingowej od prawdziwej (77% "prostackich" witryn, ale już zaledwie 34% przy tych, w stworzenie których przestępcy włożyli więcej starań), badania zachowań mózgu przy użyciu Funkcjonalnego Rezonansu Magnetycznego wykazywało aktywność obszarów, odpowiedzialnych za uwagę, strategiczne i kontrolowane podejście do zadań oraz podejmowanie decyzji (w porównaniu do grupy kontrolnej). Niby optymistycznie, ale trzeba wziąć pod uwagę, że grupa testowa liczyła zaledwie 25 osób, a na dodatek byli to wyłącznie studenci (w wieku 19-32 lata), świadomi tego, że będą potencjalnie oglądać strony phishingowe.

Pytanie, jak takie laboratoryjne warunki wpłynęły na rzetelność badania? W sumie ciężko zreplikować warunki naturalne, jeśli jesteśmy wsuwani do tomografu, w którym patrzymy bez ruchu na monitor 640x480... Jak dla mnie wynik jest mimo wszystko całkiem optymistyczny, bowiem dowodzi, że jeśli tylko jesteśmy odpowiednio uświadomieni, nasz mózg nawet odczuje dysonans w przypadku próby ataku socjotechnicznego. A to oznacza, że my wszyscy, którzy pracujemy nad budową świadomości bezpiecznych zachowań w sieci, musimy regularnie pisać o kolejnych sposobach na oszukiwanie internautów, zaś twórcy obarczonych ryzykiem witryn - zastanowić się nad takimi sposobami zabezpieczeń, które (lub których brak) łatwiej uruchomią w naszym mózgu mechanizm ostrzegawczy.

A może Wy macie jakieś pomysły?

Do tego tekstu zainspirował mnie świetny skądinąd blog Naked Security.

Coraz bardziej imponująco wygląda Orange Warsaw Festival 2014. Właśnie poznaliśmy kolejnych wykonawców: CHASE&STATUS DJ SET & RAGE, HURTS, THE WOMBATS oraz THE PRETTY RECKLESS.

Fanów drum nad bass’u zapraszamy na występ Chase & Status, czyli Saul Milton oraz Will Kennard. Panowie dają o sobie znać od 2004 roku. Brytyjski duet wydaje muzykę dla największych niezależnych wytwórni. Właściwie każda ich produkcja zyskuje przychylne opinie nie tylko wśród publiki, ale także kolegów z branży. Na OWF wystąpią razem z MC Rage.

Hurts, brytyjski duet synthoppowy, sukces zawdzięczają głównie unikatowemu połączeniu nowoczesnego brzmienia stylu retro z charakterystycznym pogłosem i melancholijnym wokalem. Zespół tworzą wokalista: Theo Hutchcraft i obsługujący syntezatory Adam Anderson. Zapewne znacie ich dzięki singlowi „Wonedrful Life”.

The Wombats jest jednym z większych objawień brytyjskiej sceny indie w 2007 roku. Pierwszy album „Guide to Love, Loss and Desperation” pokrył się platyną. Trzynaście przyjemnych, popowo-rockowych kawałków wprawiło fanów w zachwyt. A Was dokonania chłopaków z Liverpoolu przekonują do pojawienia się na OWF 2014?

Wreszcie The Pretty Reckless. Zespół z piekła rodem. Zresztą sami zobaczcie poniżej.

Lepszy zasięg Orange w kolejnych regionach

Kolejne 4 zespoły na OWF 2014!