Kyung Wha Hong, autore di un studio, ha descritto ed enumerato gli aspetti comportamentali, cognitivi e percettivi degli utenti di posta elettronica che risultano vulnerabili agli attacchi di phishing. Il phishing è, in pratica, l’uso fraudolento della corrispondenza e-mail per ottenere le password e le informazioni sulle carte di credito o, ancora, un modo mirato per inviare virus.
L’autore della ricerca, ha scoperto che le persone troppo sicure di sé e introverse o le donne non sarebbero in grado di distinguere con precisione tra email legittime, per così dire, e quelle che celano il rischio di phishing.
I partecipanti all’esperimento hanno completato un sondaggio sulla personalità, ai quali è stato chiesto di eseguire la scansione delle proprie email e di identificare quelle vere da quelle sospette e dallo spam; inoltre, questi avrebbero dovuto conservare le e-mail ordinarie e marcarle come “importanti”. “I risultati hanno mostrato una certa incoerenza tra la fiducia e la capacità effettiva, in quanto la maggior parte dei partecipanti non erano solo suscettibili di attacchi [di phishing], ma erano troppo sicuri di sé circa la propria capacità di proteggere se stessi“, ha chiarito Hong. È emerso che l’89 per cento dei partecipanti era fiduciosa della loro capacità di identificare le email fraudolente, mentre il 92 per cento degli intervistati hanno classificato erroneamente le cosiddette phishing email. Quasi il 52 per cento del totale dei soggetti coinvolti nell’esperimento, dunque, ha classificato in modo errato oltre la metà delle phishing email e il 54 per cento ha eliminato almeno una email autentica.
Il sesso delle persone, la buonafede e la personalità sono stati correlati con una sorta di vulnerabilità al phishing. Le donne, infatti, sono meno propense degli uomini ad etichettare correttamente le phishing email, mentre i soggetti che si sono definiti come “meno fiduciosi, introversi o meno aperti a nuove esperienze” hanno più probabilità di cancellare email autentiche.
Il dottor Hong continuerà a sviluppare un profilo dell’utente in grado di prevedere chi è il soggetto più idoneo a cadere nella trappola degli attacchi di phishing. E le informazioni ottenute grazie a questi studi saranno utilizzate per la progettazione di strumenti efficaci nel prevenire e combattere gli attacchi di phishing.
Federica Vitale
Leggi anche: DIMMI CHE DESKTOP HAI E TI DIRÒ CHI SEI
