Jednak nie jest z nami aż tak źle. No, przynajmniej w pewnym sensie. Okazuje się, że wcale nie łykamy stron phishingowych niczym młody pelikan śledzia – tak wskazują badania naukowców z Uniwersytetu Birmingham w Alabamie.
Warto przyjrzeć się szczegółowym wynikom, które w języku angielskim znajdziecie tutaj (nie będę linkował bezpośrenio do PDFa, w końcu sam Was uczę, żeby nie ściągać takich dokumentów), a ja tylko napiszę Wam parę słów o wynikach 🙂
Generalnie chodzi o to, że choć wciąż nie zawsze dajemy sobie radę z odróżnieniem strony phishingowej od prawdziwej (77% „prostackich” witryn, ale już zaledwie 34% przy tych, w stworzenie których przestępcy włożyli więcej starań), badania zachowań mózgu przy użyciu Funkcjonalnego Rezonansu Magnetycznego wykazywało aktywność obszarów, odpowiedzialnych za uwagę, strategiczne i kontrolowane podejście do zadań oraz podejmowanie decyzji (w porównaniu do grupy kontrolnej). Niby optymistycznie, ale trzeba wziąć pod uwagę, że grupa testowa liczyła zaledwie 25 osób, a na dodatek byli to wyłącznie studenci (w wieku 19-32 lata), świadomi tego, że będą potencjalnie oglądać strony phishingowe.
Pytanie, jak takie laboratoryjne warunki wpłynęły na rzetelność badania? W sumie ciężko zreplikować warunki naturalne, jeśli jesteśmy wsuwani do tomografu, w którym patrzymy bez ruchu na monitor 640×480… Jak dla mnie wynik jest mimo wszystko całkiem optymistyczny, bowiem dowodzi, że jeśli tylko jesteśmy odpowiednio uświadomieni, nasz mózg nawet odczuje dysonans w przypadku próby ataku socjotechnicznego. A to oznacza, że my wszyscy, którzy pracujemy nad budową świadomości bezpiecznych zachowań w sieci, musimy regularnie pisać o kolejnych sposobach na oszukiwanie internautów, zaś twórcy obarczonych ryzykiem witryn – zastanowić się nad takimi sposobami zabezpieczeń, które (lub których brak) łatwiej uruchomią w naszym mózgu mechanizm ostrzegawczy.
A może Wy macie jakieś pomysły?
Do tego tekstu zainspirował mnie świetny skądinąd blog Naked Security.
