«Большим преимуществом для фишеров является самоэффективность», — сказал Рао, преподаватель бизнес-колледжа UTSA. «Часто люди думают, что они знают больше, чем они есть на самом деле, и что они умнее тех, кто пытается раскрыть мошенничество с помощью электронной почты».Однако фишинг продолжает развиваться вместе с Интернетом. Это больше не незнакомцы, изображающие проблемных нигерийских принцев, которые хотят обмануть обычного человека с помощью данных своей кредитной карты.
Вместо этого фишинговые электронные письма часто выглядят как сообщения от компаний, которые обычные люди знают и которым доверяют.«Они очень хорошо умеют имитировать логотипы популярных компаний», — сказал Рао.В прошлом году исследователь фактически чуть не попал в ловушку фишинга, когда в электронном письме, которое, по всей видимости, было отправлено UPS, ему сообщили, что с отправленной им посылкой возникла проблема.
Даже Рао, очень опытный исследователь в области кибербезопасности, чуть не попался на удочку, поскольку недавно он отправил посылку через UPS.«В любой из этих ситуаций самоуверенность всегда убивает», — сказал он.В исследовании Рао, которое он сотрудничал с коллегами из Техасского университета в Арлингтоне и Колумбийского колледжа, использовался экспериментальный опрос, в котором испытуемые выбирали между подлинными и зловещими электронными письмами, которые он и его коллеги создали для проекта. После этого испытуемые объяснили, почему они сделали свой выбор, что позволило Рао классифицировать, какой тип самоуверенности играл роль в их процессах принятия решений.
«Наше исследование, сфокусированное на различных типах чрезмерной самоуверенности, уникально и позволяет нам понять, почему определенные тактики нравятся разным людям», — сказал Рао. «Это помогает нам найти способы научить людей остерегаться подобных методов».По словам Рао, люди будут продолжать становиться жертвами фишинговых атак до тех пор, пока общественность не станет более образованной и, следовательно, менее самоуверенной. Он предложил семинары для граждан или даже онлайн-игру, которая будет информировать людей о новых ежедневных опасностях Интернета.
«Тысячи электронных писем рассылаются каждый день с целью причинить кому-либо вред или получить доступ к их финансовой информации», — сказал Рао. «Избежать такого ущерба полностью в наших руках».