不要单击该链接！

现在，每位互联网用户都被反复告知，单击电子邮件中的链接是一个坏主意，骗子和骗子已放弃发送这些消息，因为它们不再起作用。 对？ 好吧，不。 链接到恶意网站的骗局消息一如既往地泛滥，这是您的错。 为什么单击这些链接？ 来自埃尔兰根-纽伦堡大学的Zinaida Benenson博士决定进行发现，并在拉斯维加斯的Black Hat会议上透露了她的发现。 结果并不令人鼓舞。

Benenson说：“当我们开始考虑这一领域的研究时，我们问，我们还不知道什么？” “如果您通过电子邮件或Facebook发送可疑消息，有什么区别？我们想问人们为什么他们单击链接或未单击链接，以了解他们对安全决策的看法。”

在去年的Black Hat会议上，研究员Laura Bell提出，我们扫描用户不是扫描PC的安全性。 贝宁森语调更加谨慎。 她提到了未经人们同意而对他们进行测试的问题。 她说：“有时这是在组织中完成的，它可能会出错。但是我们不能说，嘿，我们将向您发送一些网络钓鱼邮件，因此请确保以通常的方式做出反应。”

Benenson让学生志愿者进行了有关“在线活动”的研究，并承诺一些参与者会赢得礼品卡。 她使用电子邮件和Facebook向1600名大学生发送了一封邮件，其中包含指向“上周聚会的照片”的链接。 那些单击链接的人看不到任何色情照片。 他们只是收到“拒绝访问”消息。 当然，贝伦森的实验记录的是谁迷上了这个游戏。

事实证明，使用您的名字是说服收件人邮件合法的好方法。 当邮件按名称发送给收件人时，超过一半（56％）的电子邮件收件人和38％的收到Facebook消息的收件人单击了链接。 没有名字，只有20％的人通过电子邮件收到消息，而42.5％的Facebook用户则上了诱饵。

容易上当

当Benenson向点击器询问冲动是什么导致他们采取了单击链接的危险步骤时，才产生了真正有趣的统计信息。 34％的受访者提供的最大原因是对照片内容的好奇心。 另外27％的人信任该消息，因为它符合他们的经验，因为他们最近参加了一个聚会。 尽管该消息来自虚构名称，但仍有16％的人认为这是他们认识的人。 相反，拒绝点击的人中有51％这样做是因为他们不识别发件人，而有36％的人因为最近没有去过任何聚会而这么做。

基于这些结果，贝南森得出结论，使用几种技术之一，几乎可以诱使任何人单击危险链接。 用名字称呼受害者，精心设计消息以引起好奇，欺骗已知发件人，使消息内容与受害者最近的经历相匹配-这些都是经过实践检验的真实技术。

邦德，詹姆斯·邦德

企业从意识培训中想要什么？ 贝伦森说：“如果我们希望他们保护自己，即使他们知道发件人，即使他们的信息符合您当前的期望，他们也必须是可疑的。他们必须对一切都保持怀疑！心理学家称这种欺骗方式。看到一条消息，希望它可能是假的。” 她恰好提到了一位愿意一直在欺骗模式下工作的员工。 占士邦。

她继续说：“如果我们希望员工一直处于詹姆斯邦德模式，那是可能的。但是，您必须将其放在职位描述中，并且必须给他们适当的薪水。” 她举了一些有趣的例子，报告了自己一直试图保持欺骗行为的尝试。

Benenson继续指出，企业中的网络钓鱼意识培训可能适得其反。 向员工发送据称来自同事的鱼叉式网络钓鱼电子邮件可能会导致员工不信任甚至是有效的邮件，从而降低了工作效率。 她最后提出了一些愿意参加她的进一步研究的企业的请求。

家庭用户呢？ 您（或您的孩子）肯定会迟早单击错误的链接。 在这种情况下，您应该确保防病毒或安全套件解决方案包括针对恶意软件托管URL的有效保护。 在我自己的动手测试中，Avira Antivirus Pro 2016，McAfee AntiVirus Plus（2016）和Symantec Norton Security Premium证明是特别有效的。