虽然人们仍然很难区分正版邮件和网络钓鱼邮件,但至少有足够的意识到网络钓鱼的威胁,所以很多人在点击链接时都会过于谨慎。
这是来自卡内基梅隆大学的CyLab在一项名为“量化钓鱼行为对检测和行为决定的敏感性”最近发表在杂志上人为因素。
如果在这一点上你正在对那些傻瓜摇你的头谁会爱上钓鱼消息,尝试CyLab的钓鱼检测测试然后看看你是否还在沾沾自喜。
卡耐基梅隆大学的CyLab研究员凯西·坎菲尔德说:“尽管人们通常都很谨慎,但他们检测钓鱼邮件的能力却差到足以危及计算机系统。工程与公共政策在一份声明中。
坎菲尔德和她的同事在一项研究中发现,参与者被要求评估超过36封电子邮件,人们平均只能识别出大约一半的钓鱼邮件。但值得赞扬的是,他们没有点击75%的钓鱼链接。事实证明,当面对不熟悉的链接时,人们确实倾向于担心最坏的情况。
研究人员说,IT部门可以帮助改善终端用户的网络安全,方法是向他们提供有关上网习惯的反馈,并强调如果点击了不良链接会发生什么情况。后者的一种方法是嵌入式培训,这是一种由cylab开发的方法,如果终端用户确实点击了该组织发送的虚假链接,它就会向他们传授钓鱼的知识。
安全杀威棒
当然,更多的安全培训,再加上大量的密码更改和其他网络卫生的宣传,也会对终端用户造成损失。
一项新的研究美国国家标准与技术学会发表在IEEE的IT专业杂志发现大多数经常使用电脑的用户都有“安全疲劳症”,这可能会导致无意中出现危险的在线行为。
“这一发现很重要,因为它对工作场所和人们的日常生活都有影响,”认知心理学家和合著者布莱恩·斯坦顿说在一份声明中说。“这很重要,因为很多人都在网上银行,而且医疗保健和其他有价值的信息都被转移到互联网上。如果人们不能使用安全措施,他们就不会这样做,那么我们和我们的国家就不会安全。”
根据研究结果,研究人员分享了缓解“安全疲劳”的三种方法:
-
限制用户需要作出的安全决策的数量;
-
方便用户选择正确的安全措施;和
-
尽可能为一致的决策制定进行设计。
说起来容易做起来难,但值得一试。