Phishing er en av de største truslene på Internett. Angrep bruke den til å få tilgang til å logge inn eller økonomisk informasjon, eller for å svindle brukere med en gang.
Med phishing være en ting i mer enn et tiår, vil man kunne anta at brukerne er klar over risikoen som å klikke på lenker eller vedlegg i e-post, chat eller på nettsteder utgjør, men det er tydeligvis ikke tilfellet.
En fersk studie ved den tyske Friedrich-Alexander Universitetet konkluderte med at 56% av e-post mottakere og 40% av Facebook-brukere klikket på lenker fra ukjente avsendere.
Forskerteamet gjennomført to undersøkelser der de har sendt e-post meldinger og Facebook-meldinger til ca 1700 studenter på Universitetet.
Meldingene ble tilpasset til målgruppen. Meldinger i begge studiene hevdet at linken peker til bilder av en fest forrige helg. De var signert med et felles navn for den aldersgruppen.
Et klikk på linken vil åpne en web-side som ville bare vise en melding om nektet tilgang. Alle klikk som ble logget på denne måten, og det er hvordan forskere klarte å få statistikk for begge studiene.
Studier var litt annerledes i emnet. I den første studien, testpersonene ble tatt opp i første navn. Testpersonene ikke var omtalt ved fornavn i den andre studien, men ytterligere detaljer om partiet ble oppført i stedet.
Også for Facebook-studien, profiler ble opprettet som tilbys varierende grader av offentlig informasjon. Noen med bilder og tidslinje informasjon, andre med noen bilder og minimalt innhold.
Resultatene var forbløffende: 56% av e-post mottakere og 38% av Facebook-brukere klikket på lenken i den første studien. I den andre studien-en uten at testpersonen er fornavnet ditt, e-post klikk falt ned til 20%, men Facebook-klikk økt til 42%.
78% av alle deltagerne uttalte i et spørreskjema som “de var klar over risikoen på ukjente lenker”. Interessant nok, er det bare 20% av den første studien og 16% av brukerne i den andre studien bekreftet at de har klikket på denne koblingen.
Forskerne tror at avviket mellom faktiske klikk og hevdet klikk kommer ned til brukere bare glemme beskjed om at de klikket på som ingenting har skjedd.
Det store flertallet av testdeltakere som husket å klikke på linken uttalt at nysgjerrighet fikk bedre for dem. Andre oppga at de kjente noen med navn, eller at de hadde vært på fest.
Deltakere som ikke klikk på linken uttalt at de ikke klikker fordi de ikke kjenner navnet til avsenderen, og noen har til og med uttalt at de ønsket å beskytte avsenderens personvern ved å ikke se på bilder.
Avsluttende Ord
Et stort antall forsøkspersoner, 78%, hevdet at de visste om farene ved å klikke på linker. Likevel, om lag 50% gjorde klikk uansett når presentert med en sjanse til å gjøre det.
Angrepet i undersøkelsen var målrettet og brukt informasjon som elevene kunne forholde seg til, men det er ikke en unnskyldning for å falle for den. Det er imidlertid grunn til å anta at målrettede angrep har en høyere suksessrate enn generiske phishing-angrep.
Det ville være interessant å vite om noen av elevene har åpnet linken i et sikkert miljø, men det virker usannsynlig at mange ville ha.
En veldig enkel mulighet til å sjekke ut en link uten å legge det i din egen nettleser eller på ditt eget system på, er å bruke en internett-tjeneste for det.
GTMetrix er utformet for å teste hastigheten på en nettside, men det vil vise innholdet på siden som det sjekker for så vel.
1700 deltakere er ikke en forferdelig mye til å komme til en konklusjon, og det ville være interessant hvis undersøkelsen vil bli gjentatt i andre deler av verden.
Nå er Du: Vil brukere som noen gang lære?