中国邮箱网讯 10月12日消息 密苏里州科技研究人员表示,在识别电子邮件网络钓鱼诈骗时,人们可能不像他们认为的那样精通网络。但是,雇主可以通过定期向员工发送伪造的网络钓鱼电子邮件,教他们如何发现网络钓鱼,从而从中受益。
网络钓鱼是一种通过表面上看起来合法的消息链接收集个人信息,银行和信用卡详细信息以及密码的方法。
密苏里州科学与技术学院工程管理和系统工程学助理教授Casey Canfield博士说:“一般来说,您应该对电子邮件非常怀疑。”人们肯定会发现网络钓鱼电子邮件的能力过于自信。”
Canfield的最新研究于本月在Metacognition and Learning杂志上以开放访问的形式发布,该研究检查了围绕网络钓鱼的元认知指标,即个人对网络钓鱼邮件检测能力的理解。Canfield与卡耐基梅隆大学的同事Baruch Fischhoff和Ales Davis合作进行了这项研究,该研究衡量了人们对网络钓鱼检测能力的信心与现实的匹配程度。
研究参与者查看了一系列合法和网络钓鱼电子邮件,并回答了问题以确定他们是否可以识别出两种类型。然后,研究人员询问他们对回答的信心如何,以及如果他们错过了网络钓鱼电子邮件,后果将是多么负面。
研究人员发现,当人们有90-99%的信心可以正确地将电子邮件标识为网络钓鱼或合法邮件时,他们只有大约56%的时间正确地识别了网络钓鱼电子邮件。
然后,Canfield通过将他们的答案与家用计算机上实际发生的情况进行比较,使研究更进一步。研究人员使用了来自卡耐基梅隆大学安全行为观察站的数据,这是一项长期研究,其中监视志愿者计算机上的每个动作。通过使用相同的研究参与者,坎菲尔德发现了一个有趣的关联。
坎菲尔德说:“令人惊讶的是,我们看到具有更好的元认知能力的人倾向于更好地保护自己。”“他们的计算机上的恶意文件更少。我以前对性能指标的研究尚无定论。”
坎菲尔德(Canfield)建议,人为地增加人们收到的网络钓鱼电子邮件的数量可能会提高他们区分欺诈与合法邮件的能力。
Canfield说:“网络钓鱼电子邮件面临的挑战之一是,您不一定会就是否做出正确的决定获得反馈。”“您的计算机上可能有恶意文件,但您可能永远不知道。您可能只是通往其他目标的门户。没有这些反馈,人们很难知道他们是否擅长检测网络钓鱼电子邮件。”
因此,坎菲尔德(Canfield)提出了一项培训计划,使雇主发送伪造的网络钓鱼电子邮件是有益的。
她说:“这是人们获得反馈的机会。”“使用伪造的网络钓鱼电子邮件,您单击它,然后将其发送到一个页面,该页面告诉您您单击了网络钓鱼电子邮件。使用合法的电子邮件,您将获得反馈循环。您向某人发送电子邮件,然后他们回信给您。与某人的对话。”
坎菲尔德说需要对该主题进行进一步的研究,但是她的研究将支持这种雇主干预措施。