Concienciación, concienciación y más concienciación……… «Los mensajes que contienen enlaces a sitios web infectados con malware representan una seria amenaza».
http://www.ehacking.net/2016/11/how-to-make-people-click-on-dangerous.html?m=1
Traducción Google:
A pesar de los numerosos esfuerzos de educación de usuarios, la gente sigue haciendo clic en enlaces y archivos adjuntos sospechosos, y sus motivaciones para hacer clic o no hacer clic permanecen ocultos. Argumentamos que saber cómo las personas razonan sobre su comportamiento de clic puede ayudar a los defensores en la creación de mecanismos de protección más eficaces. Con este fin, informamos los resultados de dos estudios de usuarios en los que enviamos a más de 1600 estudiantes universitarios un correo electrónico o un mensaje de Facebook con un enlace de una persona inexistente, alegando que el enlace lleva a las fotos de la fiesta la semana pasada. Al hacer clic, la página web correspondiente mostró el mensaje «acceso denegado».
Registramos las tasas de clics y más tarde enviamos a los participantes un cuestionario que evaluó primero su conciencia de seguridad y luego les preguntó sobre las razones de su comportamiento de clic. Cuando se dirigieron por su nombre, el 56% del correo electrónico y el 38% de los destinatarios de Facebook hicieron clic. Cuando no se abordó por su nombre, el 20% de correo electrónico y el 42,5% de los destinatarios de Facebook hizo clic.
Los encuestados de la encuesta reportaron un alto conocimiento del hecho de que hacer clic en un enlace puede tener malas consecuencias (78%). Sin embargo, el análisis estadístico mostró que esto no estaba conectado a su comportamiento informado de clic. Con mucho, la razón más frecuente para hacer clic fue la curiosidad sobre el contenido de las imágenes (34%), seguida de las explicaciones de que el contenido o contexto del mensaje se ajusta a la situación actual de la persona (27%), Estado en una fiesta con gente desconocida la semana pasada.
Además, el 16% pensaba que conocía al remitente. El motivo más frecuente de no hacer clic fue el remitente desconocido (51%), seguido de la explicación de que el mensaje no se ajusta al contexto del usuario (36%). Por lo tanto, debería ser posible hacer que cualquier persona haga clic en un enlace, ya que cualquier persona tendrá curiosidad acerca de algo, o está interesada en algún tema, o puede encontrar el mensaje plausible porque conoce al remitente o porque se ajusta a sus expectativas ). Esperar de los usuarios la toma de decisiones sin errores en estas circunstancias parece ser muy poco realista, incluso si se les proporciona una formación eficaz de sensibilización.
A largo plazo, basarse en la defensa técnica a fondo puede ser una solución mejor, y se necesita más investigación y evidencia para determinar el nivel factible de defensa que los usuarios no expertos pueden lograr mediante educación y capacitación en seguridad.
The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC).
**Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET.
**En el campo de la pericial informática:
* Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos.
* Autentificación y Verificación de correos electrónicos.
* Suplantación de identidad y verificación de mensajes en redes sociales.
* Recuperación de datos de dispositivos de almacenamiento físicos.
* Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral.
* Fraudes informáticos y phising.
............
Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
