Berta Sándor
Nehezen különböztetjük meg a valódi és az adathalász honlapokat
Az Alabamai Egyetem kutatói meglepő eredményekre jutottak, amikor azt vizsgálták, hogyan reagál a felhasználók agya az adathalász oldalakra.
Ajaya Neupane, Nitesh Saxena, Michael Georgescu, Keya Kuruvilla és Rajesh Kana arra voltak kíváncsiak, hogy az emberek képesek-e megkülönböztetni a valódi weboldalakat az adathalászat céljából létrehozott honlapoktól. Kiderült, hogy a kísérletben résztvevők nagy részének komoly problémát jelentett az egyes honlapok megkülönböztetése. Enne oka, hogy az internetezők nem tudják mire kell figyelniük, holott ehhez nem kell szakértőnek lenni.
Az egyetemi szakemberek olyan helyzetekkel szembesítették a jelentkezőket, amikor adathalászat mellett IT-biztonsági problémákkal is meg kellett küzdeniük. A vizsgálatok során MRI készüléket használtak és azt figyelték, hogy a kísérletek közben milyen folyamatok zajlanak az agyban és bizonyos helyzetekben melyik agyi területek aktiválódnak. A felhasználóknak egy hírt kellett elolvasniuk, de közben felbukkanó ablakok zavarták őket. El kellett dönteniük, hogy melyik felbukkanó ablak tartalmazott valódi biztonsági figyelmeztetést és melyik volt reklám vagy rejtett adathalászat.
Nitesh Saxena elmondta, hogy az egyes emberek nem viselkedtek ugyanúgy, a nagyon impulzív emberek például nagyobb valószínűséggel választják azt, hogy tovább olvassák a hírt és figyelmen kívül hagyják a biztonsági figyelmeztetést. A megkérdezettek 77 százaléka azonosította a valódi honlapokat, 57 százalékuk a félrevezető oldalakat és csupán 34 százalékuk ismerte fel az adathalász ajánlatokat. Saxena szerint a legnagyobb probléma az volt, hogy a felhasználók nem tudták, hogy mire kell figyelniük: biztonság szempontjából nem a honlaok kinézete számít, hanem az URL. A felhasználókat azonban elsősorban a weboldalak külseje érdekli és nem az egyéb részletek, például a pontos címük, amiken keresztül elérhetők.
Ajaya Neupane, Nitesh Saxena, Michael Georgescu, Keya Kuruvilla és Rajesh Kana arra voltak kíváncsiak, hogy az emberek képesek-e megkülönböztetni a valódi weboldalakat az adathalászat céljából létrehozott honlapoktól. Kiderült, hogy a kísérletben résztvevők nagy részének komoly problémát jelentett az egyes honlapok megkülönböztetése. Enne oka, hogy az internetezők nem tudják mire kell figyelniük, holott ehhez nem kell szakértőnek lenni.
Az egyetemi szakemberek olyan helyzetekkel szembesítették a jelentkezőket, amikor adathalászat mellett IT-biztonsági problémákkal is meg kellett küzdeniük. A vizsgálatok során MRI készüléket használtak és azt figyelték, hogy a kísérletek közben milyen folyamatok zajlanak az agyban és bizonyos helyzetekben melyik agyi területek aktiválódnak. A felhasználóknak egy hírt kellett elolvasniuk, de közben felbukkanó ablakok zavarták őket. El kellett dönteniük, hogy melyik felbukkanó ablak tartalmazott valódi biztonsági figyelmeztetést és melyik volt reklám vagy rejtett adathalászat.
Nitesh Saxena elmondta, hogy az egyes emberek nem viselkedtek ugyanúgy, a nagyon impulzív emberek például nagyobb valószínűséggel választják azt, hogy tovább olvassák a hírt és figyelmen kívül hagyják a biztonsági figyelmeztetést. A megkérdezettek 77 százaléka azonosította a valódi honlapokat, 57 százalékuk a félrevezető oldalakat és csupán 34 százalékuk ismerte fel az adathalász ajánlatokat. Saxena szerint a legnagyobb probléma az volt, hogy a felhasználók nem tudták, hogy mire kell figyelniük: biztonság szempontjából nem a honlaok kinézete számít, hanem az URL. A felhasználókat azonban elsősorban a weboldalak külseje érdekli és nem az egyéb részletek, például a pontos címük, amiken keresztül elérhetők.