Phishing: ben pochi sanno come appare un pericoloso link sospetto

Si parla molto di phishing e di sicurezza informatica, ma uno studio dimostra che molte persone non ponderano i rischi e cliccano su un link sospetto per pura curiosità

5 Settembre 2016
Fonte: flickr

La parola phishing è entrata nel vocabolario di moltissime persone che navigano su Internet ed hanno una casella di posta elettronica. La maggior parte degli individui sa, quindi, che le e-mail ed i messaggi di Facebook provenienti da mittenti sconosciuti possono contenere collegamenti pericolosi. Nonostante ciò, molti utenti cliccano ugualmente sui link sospetti andando incontro a sicuri fastidi, primo fra tutti, il rischio che il computer venga infettato da virus. I ricercatori dell’Università Friedrich-Alexander (FAU) di Erlangen-Norimberga ne hanno indagato il motivo.

Per il loro test sul phishing hanno inviato a circa 1700 studenti FAU e-mail o messaggi Facebook sotto falso nome. Hanno creato profili fasulli sul social network (con diversi livelli di accessibilità al pubblico), hanno adattato le comunicazioni firmandole con uno dei dieci nomi più comuni per la generazione del gruppo target ed hanno scritto che il link presente nel messaggio rimandava ad una pagina con le immagini di una festa di Capodanno tenutasi il fine settimana precedente. Se il destinatario cliccava sul link veniva indirizzato ad una pagina web con la scritta Accesso negato.

In questo modo hanno potuto registrare le percentuali di click. I ricercatori, guidati dal presidente del Dipartimento di Informatica Dr. Zinaida Benenson, hanno poi inviato un questionario a tutti gli studenti per valutare la loro consapevolezza sulla sicurezza informatica. Solo dopo hanno spiegato loro l’esperimento ed hanno chiesto i motivi della scelta operata. I risultati del test sono stati chiari: fino al 56% dei destinatari di posta elettronica e circa il 40% degli utenti Facebook hanno cliccato su un link sospetto proveniente da un mittente sconosciuto anche se erano a conoscenza dei pericoli per il proprio computer.

La ragione principale? La curiosità. La grande maggioranza dei partecipanti ha detto che, pur essendo consapevole del rischio phishing, voleva semplicemente vedere il contenuto delle foto o indagare l’identità del mittente; altri utenti hanno detto che conoscevano effettivamente qualcuno con lo stesso nome del mittente o che erano stati realmente ad una festa la settimana precedente. La scelta di non cliccare sul link sospetto è, invece, dipesa dal mancato riconoscimento del nome o dal fatto di voler tutelare la privacy della persona che aveva accidentalmente inviato il link.

più popolari su facebook nelle ultime 24 ore

vedi tutti