Comment la charge de travail impacte la détection du phishing
Cette étude met en avant le rôle de la charge de travail dans la reconnaissance des e-mails de phishing.
Sijie Zhuo, Robert Biddle, Jared Daniel Recomendable, Giovanni Russello, Danielle Lottridge
― 10 min lire
Table des matières
- Comprendre les emails de phishing
- Le rôle de la charge de travail
- Technologie de suivi oculaire
- Designs d'emails de phishing
- L'étude des utilisateurs
- Résultats de l'étude des utilisateurs
- Attention aux caractéristiques des emails
- Sensibilisation
- Limitations de l'étude
- Implications pour l'avenir
- Conclusion
- Source originale
- Liens de référence
Les emails de phishing, c'est un genre d'escroquerie où des malfaiteurs essaient de berner les gens pour qu'ils donnent leurs infos personnelles en se faisant passer pour quelqu'un de confiance. Ces emails ressemblent souvent à ceux de grandes boîtes ou d'amis. Même si la sécurité informatique s'est améliorée, les phishers sont très rusés et changent constamment leurs méthodes. Cette menace permanente veut dire que tout le monde, que ce soit des particuliers ou des organisations, doit rester vigilant en checkant leurs mails. La meilleure défense contre le phishing, c'est les utilisateurs eux-mêmes, mais beaucoup de gens ne savent pas comment repérer ces messages piégés.
Cette étude examine comment la Charge de travail des gens influence leur capacité à détecter les emails de phishing. Grâce à une technologie de suivi oculaire, on a observé comment les gens lisaient ces emails et ce qui attirait leur attention. On voulait comprendre pourquoi certains se laissent avoir et comment leur processus mental fonctionne quand ils regardent leur boîte de réception.
Comprendre les emails de phishing
Les attaques de phishing utilisent souvent de faux emails qui semblent venir de sources fiables, demandant au destinataire de fournir des infos sensibles comme des mots de passe ou des numéros de carte de crédit. Les attaquants peuvent recueillir des détails personnels sur les réseaux sociaux ou d'autres sources en ligne pour rendre leurs emails crédibles et personnalisés. En 2022, environ 84 % des organisations ont signalé avoir été touchées par au moins une attaque de phishing réussie, ce qui montre que les solutions techniques seules ne suffisent pas à prévenir ces escroqueries.
La capacité des gens à reconnaître les emails de phishing peut être affectée par leur charge de travail, leur stress et leurs distractions. Ça complique la protection contre les attaques de phishing. Si les utilisateurs sont occupés ou anxieux, ils pourraient ne pas prêter assez attention aux signes qu'un email est une arnaque. Les décisions prises dans ces situations peuvent mener à de gros problèmes si jamais ils partagent malencontreusement leurs infos.
Le rôle de la charge de travail
La charge de travail peut influencer comment les gens accomplissent leurs tâches. Quand quelqu'un a beaucoup de choses à faire, il peut se sentir submergé et ne pas prêter une attention suffisante à ses emails. Dans notre étude, on a testé comment différentes charges de travail affectaient les interactions des gens avec les emails de phishing. On se demandait si une charge de travail élevée rendrait les gens plus susceptibles de tomber dans le piège, surtout si l'email semblait pertinent pour leur boulot.
Notre recherche a utilisé des simulations et un questionnaire pour étudier comment les participants traitaient les emails de phishing sous différentes charges de travail. On a constaté que faire attention à l'Expéditeur de l'email pouvait aider à réduire les chances de tomber dans une attaque de phishing. Cependant, on n’a pas trouvé de lien entre le fait de vérifier les liens dans l'email et d’éviter les arnaques au phishing. Au lieu de ça, on a remarqué que les gens regardaient souvent le texte masquant les liens, ce qui pouvait les rendre plus vulnérables à l'escroquerie.
Technologie de suivi oculaire
Pour recueillir des données, on a utilisé la technologie de suivi oculaire, ce qui nous a permis de voir où les participants regardaient quand ils lisaient des emails. Cette méthode aide à comprendre comment les gens traitent l'info visuellement. Des études précédentes ont montré que les experts tendent à se concentrer plus sur les parties importantes d’un email, comme l'adresse de l'expéditeur. En revanche, ceux qui sont moins expérimentés peuvent mettre plus de temps à examiner les détails, les rendant ainsi plus susceptibles aux attaques de phishing.
On a spécifiquement regardé combien de temps les participants passaient à regarder différentes parties de l’email, comme l’adresse de l’expéditeur et le texte des liens hypertextes. En analysant ces données, on a pu identifier des tendances et tirer des conclusions sur l'effet de l'attention des gens sur leur capacité à détecter les emails de phishing.
Designs d'emails de phishing
Le design d'un email de phishing peut influencer significativement si quelqu'un se laisse avoir. Les attaquants utilisent souvent des indices visuels pour rendre leurs emails réels et dignes de confiance. Par exemple, ils peuvent utiliser des logos et des mises en page qui imitent des communications officielles.
Avec les avancées technologiques, créer des emails de phishing convaincants est devenu plus facile. Les attaquants peuvent utiliser l'intelligence artificielle pour générer des messages à la fois attrayants et trompeurs. Ça veut dire que les utilisateurs doivent être encore plus prudents et attentifs quand ils consultent leurs emails.
L'étude des utilisateurs
Dans notre étude, on voulait voir si une charge de travail élevée conduirait plus de gens à se faire avoir par des emails de phishing. On a demandé aux participants de traiter une série d'emails dans un environnement simulé. La moitié des participants avaient une charge de travail faible avec moins d'emails, pendant que l'autre moitié faisait face à une charge plus élevée avec plus d'emails à gérer.
On a soigneusement conçu quatre emails de phishing qui variaient en design et contenu pour voir lesquels étaient les plus trompeurs. Les participants n'étaient pas au courant qu'ils avaient à faire avec des emails de phishing, ce qui nous a permis de recueillir des données non biaisées sur leur approche des tâches.
Résultats de l'étude des utilisateurs
Après avoir analysé les données, on a découvert que les participants avec une charge de travail élevée n'étaient pas significativement plus susceptibles de se faire avoir par des emails de phishing que ceux avec une charge faible. Ce résultat nous a surpris, car on s'attendait à ce que le stress et les distractions entraînent une moins bonne performance. Bien qu'il y ait eu quelques différences dans le temps que les participants prenaient pour lire les emails, ça ne se traduisait pas par un avantage clair dans l'identification des emails de phishing.
Ce qu'on a découvert, c'est que faire attention à l'expéditeur de l'email était crucial pour déterminer si un participant se laissait avoir par un email de phishing. Ceux qui prenaient le temps d'examiner l'adresse de l'expéditeur étaient moins susceptibles d'être piégés. Ça suggère qu'il y a un potentiel pour former les utilisateurs à être plus vigilants lorsqu'ils gèrent leur boîte de réception.
Attention aux caractéristiques des emails
Un des principaux résultats, c'est que passer du temps à regarder l'expéditeur de l'email peut réduire les chances de tomber dans des arnaques. Dans notre analyse, on a noté que les participants qui faisaient attention à l'expéditeur étaient généralement meilleurs pour repérer les tentatives de phishing. Cependant, beaucoup de participants n'ont pas vérifié les URL hyperliées. Au lieu de ça, ils cliquaient souvent sur les liens sans vérifier où ils menaient, ce qui les mettait en danger.
Une autre découverte intéressante, c'est que le design visuel des emails de phishing influençait les perceptions des participants. Beaucoup d'utilisateurs ont mentionné faire confiance à des emails qui semblaient être conçus de manière professionnelle, même s'ils contenaient des éléments suspects. Ça souligne le besoin d'une meilleure éducation sur ce qu'il faut rechercher dans les emails de phishing.
Sensibilisation
Les résultats de notre étude soulignent l'importance d'éduquer les utilisateurs sur les techniques de phishing et comment repérer des emails suspects. La formation devrait se concentrer sur encourager les utilisateurs à évaluer de manière critique l'adresse de l'expéditeur, à remettre en question des demandes d'infos non familières, et à analyser soigneusement les URL hyperliées.
Dans le monde numérique, les utilisateurs doivent rester conscients des tactiques utilisées par les phishers et comprendre que même des emails qui semblent familiers peuvent être dangereux. Il est essentiel d'informer les gens sur les risques liés à la divulgation d'informations sensibles en ligne.
Limitations de l'étude
Bien que notre étude offre des insights précieux, on reconnaît plusieurs limitations. D'abord, la manipulation de la charge de travail n'a peut-être pas été assez forte pour créer des différences distinctes dans le comportement des utilisateurs. Beaucoup de participants étaient déjà familiers avec le traitement des emails, ce qui a pu influencer leur performance.
Ensuite, le design des emails de phishing était très pertinent par rapport au scénario mis en place dans l'étude. Ça aurait pu influencer la capacité des participants à faire la différence entre des messages légitimes et frauduleux. Dans la vraie vie, le contenu varié des emails et la familiarité avec l'expéditeur jouent aussi des rôles cruciaux dans la prise de décision.
Enfin, on n'a pas évalué la familiarité des participants avec le client de messagerie et d'autres éléments de l'étude avant qu'ils ne commencent. Ce manque de compréhension aurait pu influer sur leur comportement lors de la lecture des emails et de la réponse aux tâches.
Implications pour l'avenir
Pour l'avenir, il est important de se concentrer sur des recherches supplémentaires sur la sensibilisation au phishing et les interactions des utilisateurs avec les emails. Il y a un potentiel pour développer de meilleures fonctionnalités de sécurité dans les systèmes de messagerie qui mettent en évidence des indices importants, comme l'adresse de l'expéditeur. Ça pourrait rendre plus facile pour les utilisateurs d'identifier et d'éviter les tentatives de phishing.
Les études futures devraient aussi examiner les processus cognitifs derrière la manière dont les utilisateurs interagissent avec les emails de phishing, en analysant les séquences d'actions et de décisions qui conduisent à cliquer sur des liens suspects. Comprendre ces modèles mentaux aidera à créer des programmes de formation plus efficaces et des défenses en ligne contre les attaques de phishing.
Conclusion
Cette étude met en lumière comment la charge de travail affecte la susceptibilité au phishing et l'importance de la sensibilisation des utilisateurs pour identifier les emails de phishing. Bien que la charge de travail n'ait pas eu un impact significatif sur la sécurité globale, faire attention à l'expéditeur de l'email s'est révélé bénéfique pour réduire le risque de tomber dans des arnaques. Les participants avaient tendance à se fier aux premières impressions et au design visuel, souvent en négligeant des indicateurs critiques du phishing.
Éduquer les utilisateurs sur la reconnaissance des tentatives de phishing, sur l'examen des emails inconnus et sur la mise en place d'un design d'email plus intuitif aidera les gens à se protéger, ainsi que leurs organisations, contre ces types d'attaques.
Alors que la technologie continue d'évoluer, les tactiques utilisées par les attaquants évolueront aussi. Une recherche continue et une formation des utilisateurs sont essentielles pour s'adapter et réagir à ces menaces toujours changeantes dans le paysage numérique.
Titre: Eyes on the Phish(er): Towards Understanding Users' Email Processing Pattern and Mental Models in Phishing Detection
Résumé: Phishing emails typically masquerade themselves as reputable identities to trick people into providing sensitive information and credentials. Despite advancements in cybersecurity, attackers continuously adapt, posing ongoing threats to individuals and organisations. While email users are the last line of defence, they are not always well-prepared to detect phishing emails. This study examines how workload affects susceptibility to phishing, using eye-tracking technology to observe participants' reading patterns and interactions with tailored phishing emails. Incorporating both quantitative and qualitative analysis, we investigate users' attention to two phishing indicators, email sender and hyperlink URLs, and their reasons for assessing the trustworthiness of emails and falling for phishing emails. Our results provide concrete evidence that attention to the email sender can reduce phishing susceptibility. While we found no evidence that attention to the actual URL in the browser influences phishing detection, attention to the text masking links can increase phishing susceptibility. We also highlight how email relevance, familiarity, and visual presentation impact first impressions of email trustworthiness and phishing susceptibility.
Auteurs: Sijie Zhuo, Robert Biddle, Jared Daniel Recomendable, Giovanni Russello, Danielle Lottridge
Dernière mise à jour: 2024-09-11 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2409.07717
Source PDF: https://arxiv.org/pdf/2409.07717
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.