La mayoría de la gente sabe que los correos electrónicos y los mensajes de Facebook de remitentes desconocidos pueden contener enlaces peligrosos. Sin embargo, muchos usuarios aún hacen clic en ellos, y la Dra. Zinaida Benenson, de la Cátedra de Ciencias de la Computación 1 en Friedrich-Alexander-Universität Erlangen-Nürnberg FAU ha investigado por qué. Los resultados del experimento fueron claros: hasta el 56 por ciento de los destinatarios de correo electrónico y alrededor del 40 por ciento de los usuarios de Facebook hicieron clic en un enlace de un remitente desconocido, aunque sabían los riesgos de que su computadora se volvierainfectado con un virus. ¿Y la razón principal es la curiosidad?
Para el experimento, la Dra. Benenson, cuya investigación se centra en los factores humanos en la infraestructura de seguridad de TI, y su equipo realizaron dos estudios en los que enviaron alrededor de 1700 estudiantes de FAU correos electrónicos o mensajes de Facebook con un nombre falso. Se adaptaronlos mensajes falsos a los grupos objetivo al firmarlos con uno de los diez nombres más comunes para la generación del grupo objetivo. En ambos estudios, el texto afirmaba que el enlace en el mensaje era a una página con imágenes de una fiesta el fin de semana anteriorSi el destinatario hizo clic en el enlace, fue dirigido a una página con el mensaje "acceso denegado". Esto permitió a los investigadores registrar las tasas de clics. Luego enviaron un cuestionario a todos los sujetos de prueba que primero les pidieron que calificaranpropio conocimiento de la seguridad antes de explicar el experimento y preguntarles las razones por las que hicieron clic o no en el enlace.
En el primer estudio, los investigadores se dirigieron a los sujetos de prueba por sus nombres. En el segundo, por el contrario, no se dirigieron a ellos personalmente, sino que dieron información más específica sobre la ocasión en la que supuestamente se tomaron las fotos: un año nuevoFiesta de Eva la semana anterior. Para los mensajes de Facebook, los investigadores crearon perfiles con una línea de tiempo pública y fotos, así como menos perfiles públicos sin fotos y solo una cantidad mínima de información. Hubo diferentes resultados en cada estudio.En el primer estudio, los destinatarios de correo electrónico y el 38 por ciento de los destinatarios de mensajes de Facebook hicieron clic en los enlaces. En el segundo estudio, el porcentaje de destinatarios de correo electrónico que lo hizo bajó al 20 por ciento, mientras que el porcentaje de usuarios de Facebook que lo hicieronsubió al 42 por ciento.
curiosidad peligrosa
'Los resultados generales nos sorprendieron ya que el 78 por ciento de los participantes declararon en el cuestionario que estaban al tanto de los riesgos de los enlaces desconocidos', dice el Dr. Benenson. 'Y solo el 20 por ciento del primer estudio y el 16 por ciento del segundo estudiodijeron que habían hecho clic en el enlace. Sin embargo, cuando evaluamos los clics reales, encontramos que 45 y 25 por ciento respectivamente habían hecho clic en los enlaces. "Los investigadores creen que esta discrepancia podría deberse a que los participantes simplemente olvidaron el mensaje con elenlace después de haber hecho clic en él.
Cuando se les preguntó por qué hicieron clic en el enlace, la gran mayoría de los participantes dijo que se debía a la curiosidad con respecto al contenido de las fotos o la identidad del remitente. Otros usuarios dijeron que conocían a alguien con el nombre del remitente o teníanFui a una fiesta la semana anterior donde había personas que no conocían.
'Por el contrario, una de cada dos personas que no hicieron clic en el enlace dijo que la razón de esto era que no reconocían el nombre del remitente. El cinco por ciento declaró que quería proteger la privacidad del remitente al no mirar las fotoseso no fue para ellos ", explica el Dr. Benenson. Pero, ¿qué conclusiones se pueden extraer del experimento?" Creo que, con una planificación y ejecución cuidadosas, se puede hacer que cualquiera haga clic en este tipo de enlace, incluso si está fueraPor curiosidad ", dice el Dr. Benenson." No creo que sea posible la seguridad al cien por cien. Sin embargo, se requiere más investigación para desarrollar formas de hacer que los usuarios, como los empleados de las empresas, sean más conscientes de tales ataques ".
Fuente de la historia :
Materiales proporcionado por Universidad de Erlangen-Nuremberg . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :