13 ian. 2017 | 09:44

De ce încă suntem păcăliți de email-urile care conduc atacuri de tip phishing

ACTUALITATE
De ce încă suntem păcăliți de email-urile care conduc atacuri de tip phishing

Phishing-ul este o metodă destul de rudimentară de a înșela utilizatorii pe internet, dar pe cât este de simplă, pe atât este de eficientă.

Crezi că te descurci să identifici un email de tip phishing atunci când îl vezi? S-ar putea să nu reușești să faci asta de fiecare dată. Majoritatea utilizatorilor de internet sunt mult prea încrezători când vine vorba de distincția între email-uri reale și false, iar de multe ori cad în capcană.

Un studiu de la University of Texas arată că încrederea în propria judecată depășește performanțele în ceea ce privește luarea unei decizii când descoperim un email care are potențial de phishing. Rezultatul este că riscăm mai mult ca niciodată să cădem în capcană.

Studiul ”Overconfidence in Phishing Email Detection” a fost publicat recent în Journal of the Association for Information Systems. 600 de oameni au luat parte la experimentul în care li se cerea să identifice mail-uri reale. Fiecare dintre aceștia a primit 18 mail-uri de la bănci precum Bank of America sau Chase; jumătate dintre acestea erau reale, iar jumătate erau email-uri de tip phishing.

Lucruri simple, precum cunoașterea firmei ce trimite mesajul, sporesc încrederea cititorului, iar un efort cognitiv suplimentar depus pentru examinare acestuia scade nivelul de încredere. Ușor de zis, greu de făcut.

”Am constatat că mulți oameni sunt prea încrezători. Cu alte cuvinte, majoritatea cred că au luat o decizie corectă cu privire la un mail, dar se înșală. Încrederea este un indicator slab al performanței”, arată Jinggou Wang, coautor al studiului, citat de digitaltrends.com. ”Una dintre sugestii este ca folosirea încrederii pentru a judeca un mesaj să fie evitată”, adaugă acesta.

Studiul dovedește că phishing-ul este încă o metodă foarte bună de a păcăli oamenii. Cercetătorii lucrează acum și la un studiu care să arate cum reacționează oamenii după ce descoperă astfel de mesaje.