В статье «Идти в ногу с Джонсом: оценка уязвимости к фишингу при работе с электронной почтой» Кён Вха Хонг обнаружил, что люди, которые были самоуверенными, интровертированными или женщинами, менее способны точно различать законные и фишинговые электронные письма. Она попросила участников заполнить личный опрос, а затем попросила их просканировать как законные, так и фишинговые сообщения электронной почты и либо удалить подозрительные сообщения электронной почты, либо спам, либо оставить допустимые сообщения электронной почты как есть, либо пометить сообщения электронной почты, которые требуют действий или ответов, как "важный."
«Результаты показали несоответствие между уверенностью и фактическими навыками, поскольку большинство участников были не только восприимчивы к атакам, но и были слишком уверены в своей способности защитить себя», — говорит Хонг.
Хотя 89% участников заявили, что уверены в своей способности определять вредоносные электронные письма, 92% из них неправильно классифицировали фишинговые электронные письма. Почти 52% участников исследования неправильно классифицировали более половины фишинговых писем, а 54% удалили хотя бы одно подлинное электронное письмо.
Пол, доверие и личность были связаны с уязвимостью к фишингу. Женщины с меньшей вероятностью, чем мужчины, правильно пометили фишинговые электронные письма, а субъекты, которые называли себя «менее доверчивыми, интровертами или менее открытыми для нового опыта», с большей вероятностью удаляли законные электронные письма.
Hong продолжит разработку профиля пользователя, который может предсказать, когда и с кем фишинговые атаки могут быть успешными. Информация, полученная в ходе этих исследований, будет использована для разработки эффективных инструментов предотвращения фишинговых атак и борьбы с ними.