Een phishingaanval blijkt succesvoller te zijn als deze de cognitieve processen van het slachtoffer verandert. Dat is de conclusie van een recent onderzoek. Vooral phishingmails, die rijk zijn aan informatie blijken zeer succesvol te zijn. Het gaat hier om informatie zoals afbeeldingen en logo’s, aangevuld met persoonlijke tekst die angst oproept. Door logo’s en tekst op deze manier te gebruiken, zouden berichten veel persoonlijker overkomen. De onderzoekers: “We ontdekten in deze gevallen dat als het bericht om persoonlijke informatie vraagt, mensen eerder geneigd zijn dit snel te geven.”
Urgentie en angst
De onderzoekers voerden het onderzoek (pdf) uit onder 125 studenten. De informatierijke phishingmails haalden een slachtofferpercentage van 68%. De studenten kregen een e-mail die van de universiteit afkomstig leek te zijn, en die gevoelens van urgentie en angst moest oproepen. In het e-mailbericht was te lezen dat de instellingen van het e-mailaccount niet goed waren afgesteld en dat de studenten deze instellingen moesten corrigeren. Als ze dat niet zouden doen, zouden ze de toegang tot het account verliezen.
Van de 125 studenten reageerden er 49 meteen, 36 reageerden nadat ze een herinnering hadden ontvangen. “Nu e-mailtechnologie wereldwijd de standaardcommunicatiemethode wordt, zal phishing waarschijnlijk toenemen als technologie geavanceerder wordt en phishers nieuwe manieren vinden om slachtoffers aan te spreken”, aldus onderzoeker Arun Vishwanath. Zijn advies luidt dan ook: “Hoewel deze criminelen misschien niet snel worden gestopt, is weten wat ons kwetsbaar maakt voor deze aanvallen essentieel om internetgebruikers te kunnen beschermen.”