Top

Le « phishing » : cela n’arrive pas qu’aux autres

le 23 janvier 2017 à 16:22 

Phishing_photo de Dashtry-min

Le phishing, tout le monde connaît cette vieille arnaque qui marche encore très bien. Cela consiste à obtenir par e-mail, des renseignements personnels comme un mot de passe ou un numéro de carte bleue en faisant croire à la victime, qu’elle s’adresse à une administration digne de confiance, comme par exemple une banque. Ces faux e-mails officiels, sont de mieux en mieux conçus, mais aussi parce que les internautes se croient beaucoup plus forts qu’ils ne le sont en réalité pour les détecter. Trois chercheurs américains sont arrivés à cette conclusion après avoir mené une expérience assez pointue.
Le résultat de l’enquête a été publié dans le Journal of the Association for Information Systems. Elle s’est déroulée sous la forme d’un test concernant l’examen de seize e-mails. Tous étaient d’authentiques messages réellement envoyés, mais la moitié était du phishing, l’autre moitié de vrais e-mails d’entreprises. Ce système devait permettre de juger les compétences des internautes à repérer des e-mails frauduleux. Les trois chercheurs américains, issus de l’université du Texas (à Arlington et San-Antonio) et de l’université Columbia ont rajouté des questions annexes sur la capacité des internautes à distinguer dans l’absolu, des e-mails légitimes et d’e-mails de phishing, mais aussi des questions sur leurs activités en ligne, leurs expériences, en tant que victimes du phishing.
« Nous avons comparé chaque jugement des répondants sur la confiance qu’ils avaient dans leurs propres réponses à la justesse effective de la réponse », explique Jingguo Wang, de l’université du Texas à Arlington. « Nous avons découvert que 80 % des participants avaient une confiance moyenne plus élevée que le taux de justesse de leurs réponses. 45 % ont surestimé leurs capacités à déjouer la tromperie ».
L’enseignement de cette étude démontre que « la confiance qu’ont les internautes dans leur propre jugement et dans leur efficacité à détecter du phishing n’est qu’un faible indicateur de ce qu’il en est vraiment, on ne peut pas se fier à cette confiance » continue Jingguo Wang. « On peut même aller plus loin, même le fait que des participants aient eux-mêmes été victimes de phishing ne les aide pas à mieux reconnaître ce type d’e-mail ».
Le meilleur moyen d’apprendre à les détecter, reste donc des séances de formation en bonne et due forme, sinon à continuer à prendre les mesures classiques comme prendre son temps, demander des renseignements, croiser des informations et ne pas hésiter à demander à des connaissances sûres leurs avis.

Crédit photo : Dastryh

1 Star2 Stars3 Stars4 Stars5 Stars (Pas d'évaluation)
Loading...

N'hésitez pas à laisser un commentaire ...
et oh ! si vous voulez une image pour vous montrer avec votre commentaire, allez obtenir un Gravatar!





*

Bottom