Phishing is één van de grootste bedreigingen op het Internet. Aanvallen gebruiken om toegang te krijgen om in te loggen of financiële informatie, of om scam gebruikers meteen.
Met phishing wordt een zaak voor meer dan een decennium, men zou kunnen veronderstellen dat gebruikers op de hoogte zijn van de risico ‘ s die te klikken op links of bijlagen in e-mails, chatberichten, of op websites vormt, maar dat is blijkbaar niet het geval.
Een recente studie aan de duitse Friedrich-Alexander Universiteit concludeerde dat 56% van de ontvangers van e-mails en 40% van de Facebook gebruikers hebt geklikt op links van onbekende afzenders.
De onderzoekers voerden twee studies waarin ze verzonden e-mail berichten, en Facebook-berichten op te ongeveer 1700 studenten van de Universiteit.
De berichten zijn aangepast aan de doelgroep. Berichten in beide studies beweerd dat de link wees naar de beelden van een partij van het vorige weekend. Ze zijn ondertekend met een gemeenschappelijke naam voor de leeftijd van de groep.
Een klik op de link opent een webpagina die zou gewoon een melding toegang geweigerd. Alle klikken die waren ingelogd op deze manier, en dat is hoe de onderzoekers erin geslaagd om de statistieken voor beide studies.
Studies werden iets afwijken van de topic. In het eerste onderzoek, proefpersonen werden aangesproken met de voornaam aan. Proefpersonen werden niet aangepakt door de eerste naam in de tweede studie, maar meer details over de partij werden weergegeven.
Ook voor de Facebook studie, profielen werden gemaakt, die verschillende gradaties van publieke informatie. Sommige met foto ‘s en de tijdlijn van informatie, anderen zonder foto’ s en minimale inhoud.
De resultaten waren verbluffend: 56% van de ontvangers van e-mails en 38% van de Facebook-gebruikers op de link hebt geklikt in de eerste studie. In de tweede studie — de een zonder de proefpersoon de eerste naam, e-mail klikken gedaald tot 20%, maar Facebook klikken toegenomen tot 42%.
78% van alle studie gaven de deelnemers een vragenlijst in die “ze waren zich bewust van de risico ‘s van onbekende links”. Interessant is ook dat slechts 20% van de eerste studie en 16% van de gebruikers in de tweede studie bevestigd dat ze klikte op die link.
De onderzoekers zijn van mening dat de discrepantie tussen de werkelijke klikken en beweerde klikken komt neer op gebruikers gewoon vergeten het bericht dat ze klikte op als er niets gebeurd is.
De grote meerderheid van de test de deelnemers die zich nog op de link te klikken verklaard dat nieuwsgierigheid kreeg het betere van hen. Anderen hebben verklaard dat zij wist dat iemand met de naam, of dat zij waren van de partij.
Deelnemers die niet op de link klikken verklaard dat ze niet op omdat ze het niet herkennen van de naam van de afzender, en sommige hebben zelfs verklaard dat zij wilden beschermen van de afzender privacy door niet te kijken naar de foto ‘ s.
Slotwoord
Een groot aantal proefpersonen, 78%, beweerde ze wist over de gevaren van het klikken op links. Nog steeds, zo ‘ n 50% deed toch als een kans om dit te doen.
De aanval in de studie was gericht en gebruikt informatie die de studenten kunnen betrekking hebben op, maar dat is geen excuus voor te vallen. Het is echter aannemelijk dat gerichte aanvallen hebben een hoger slagingspercentage dan de generieke phishing-aanvallen.
Het zou interessant zijn te weten of een deel van de studenten geopend op de link in een veilige omgeving, maar het lijkt onwaarschijnlijk dat veel zou hebben.
Een heel eenvoudige optie om te controleren op een link zonder deze te laden in uw eigen browser of op uw eigen systeem, is het gebruik van een web service.
GTMetrix is ontworpen voor het testen van de snelheid van een website, maar het zal de weergave van de inhoud van de pagina die het controleert.
1700 deelnemers is niet heel veel om te komen tot een conclusie, en het zou interessant zijn als het onderzoek zou worden herhaald in andere regio ‘ s van de wereld.
Nu U: Zullen gebruikers ooit leren?