Il Phishing è una delle più grandi minacce su Internet. Attacchi di utilizzarlo per ottenere l’accesso per effettuare il login o finanziari, o per ingannare gli utenti.
Con il phishing essere una cosa per più di un decennio, si potrebbe supporre che gli utenti siano consapevoli dei rischi che cliccando su un link o allegati di e-mail, chat o su siti web pone, ma che a quanto pare non è il caso.
Un recente studio condotto presso la tedesco Università Friedrich-Alexander di concluso che il 56% dei destinatari di posta elettronica e il 40% di Facebook gli utenti hanno cliccato sui link provenienti da mittenti sconosciuti.
Il team di ricerca ha condotto due studi che hanno inviato messaggi di posta elettronica e Facebook messaggi a circa 1700 studenti dell’Università.
I messaggi sono stati adattati per il gruppo target. Messaggi in entrambi gli studi ha sostenuto che il link punta ad immagini di una festa di fine settimana precedente. Essi sono stati firmati con un nome comune per il gruppo di età.
Un click sul link si apre una pagina web che semplicemente mostra un messaggio di accesso negato. Tutti gli scatti sono stati registrati, in questo modo, ed è così che i ricercatori sono riusciti a ottenere lo stats per entrambi gli studi.
Gli studi sono stati leggermente diversi in argomento. Nel primo studio, i soggetti che sono stati affrontati da primo nome. Soggetti di prova non sono stati affrontati dal nome del primo nel secondo studio, ma ulteriori dettagli sulla festa erano invece elencato.
Inoltre, per il Facebook di studio, i profili sono stati creati, che ha offerto diversi gradi di informazioni pubbliche. Alcuni con foto e informazioni di cronologia, altri con nessuna foto e un minimo di contenuti.
I risultati sono stati sorprendenti: il 56% dei destinatari di posta elettronica e il 38% di Facebook gli utenti hanno fatto clic sul link nel primo studio. Nel secondo studio, quello senza il soggetto del test, il primo nome — e-mail clic sceso al 20%, ma Facebook click è aumentato del 42%.
Il 78% di tutti i partecipanti allo studio ha dichiarato in un questionario che “erano consapevoli dei rischi che i link sconosciuti”. È interessante notare che, solo il 20% del primo studio e il 16% di utenti nel secondo studio hanno confermato che hanno cliccato su quel link.
I ricercatori ritengono che la discrepanza tra clic e sostenuto clic viene giù utenti semplicemente dimenticare il messaggio che hanno cliccato su come non è successo niente.
La grande maggioranza dei partecipanti al test che ha ricordato cliccando sul link dichiarato che la curiosità ha avuto la meglio su di loro. Altri hanno dichiarato che essi conoscevano qualcuno con il nome, o che erano stati alla festa.
I partecipanti che non hanno cliccate sul link dichiarato di non scegliere, perché non riconoscono il nome del mittente, e alcuni anche dichiarato che volevano proteggere il mittente privacy non guardando le foto.
Parole Di Chiusura
Un gran numero di soggetti di prova, il 78%, affermato che conosceva i pericoli di cliccare sui link. Ancora, circa il 50% ha fatto fare clic comunque, quando sono presentati con la possibilità di farlo.
L’attacco in studio è stato mirato e utilizzato le informazioni che gli studenti potrebbero riguardare, ma che non è una scusa per cadere per esso. È plausibile, tuttavia, che gli attacchi mirati hanno un tasso di successo superiore rispetto generici attacchi di phishing.
Sarebbe interessante sapere se qualche studente ha aperto il link in un ambiente sicuro, ma mi sembra improbabile che molti hanno.
Una semplice opzione per il check-out un collegamento senza caricarlo nel tuo browser o sul proprio sistema è quello di utilizzare un servizio web.
GTMetrix è stato progettato per testare la velocità di un sito web, ma verrà visualizzato il contenuto della pagina che controlli.
1700 partecipanti non è un sacco di giungere ad una conclusione, e sarebbe interessante se lo studio si sarebbe ripetuto anche in altre regioni del mondo.
Ora: gli utenti Potranno mai imparare?