Kvinder falder lettere for email-fup

Kvinder har sværere ved at identificere såkaldte phishing emails end mænd, viser en ny undersøgelse af hvilke typer, der oftest lader sig snyde af falske emails.

Phishing emails har til formål at lokke pasord eller kreditkortoplysninger ud af modtageren, men selv om de fleste er gennemskuelige eller bliver bremset af filtre, så er der stadig en del mennesker, der lader sig snyde.

En ny undersøgelse viser at det - udover flest kvinder - især er visse personlighedstyper, der lader sig snyde.

I et forsøg, hvor forskeren Kyung Wha Hong bad deltagere om først at tage en personlighedstest og bagefter at gennemgå emails, konstaterede hun at overmodige og indadvendte mennesker især lod sig lokke af de falske emails.

Deltagerne blev bedt om at slette mistænkelige eller spam emails, mens de skulle lade tilforladelige emails være eller markere dem, der skulle svares på, som vigtige.

Forfatteren af undersøgelsen, der skal fremlægges på den kommende 2013 International Human Factors og ergonomi Society Annual Meeting har beskrevet de adfærdsmæssige, kognitive og perceptuelle egenskaber ved e-mail-brugere, der er sårbare over for phishing-emails.

Læs også: Facebook gør dig psykisk stærkere

"Resultaterne viste en modsætning mellem deltagernes tillid og forstand, da hovedparten af deltagerne ikke kun var modtagelige for phishing-mails, men også overmodige i deres evne til at beskytte sig selv," siger Hong.

Selvom 89 procent  af deltagerne mente at de var i stand til at identificere ondsindede e-mails, så kunne 92% af dem ikke gennemskue alle phishing e-mails. Næsten 52 procent af deltagerne kategoriserede mere end halvdelen af phishing e-mails forkert, og 54 procent slettede mindst én ægte e-mail.

Køn, tillid og personlighed viste sig at have betydning for ens sårbarhed over for  phishing emails. Kvinder var mindre tilbøjelige end mænd til at slette phishing e-mails, og deltagere, der selv opfattede sig som "mindre tillidsfulde, introverte eller mindre åbne for nye erfaringer" var mere tilbøjelige til at slette ægte e-mails.

En almindeligt accepteret personlighedsopdeling klassificerer fem typer:

Neuroticisme: Angst, irritabilitet, depression, jeg-bevidsthed, impulsivitet, sårbarhed.

Udadvendthed: Varme, selskabstrang, dominans, aktivitet, spændingssøgen og "positive emotioner"

Åbenhed overfor oplevelser: Fantasi, æstetisk sans, "følelser", "handlinger", "ideer" og "værdier".

Venlighed: Tillidsfuldhed, ligefremhed, altruisme, efterrettelighed, beskedenhed og blødsødenhed

Samvittighedsfuldhed: Kompetence, orden, pligtopfyldenhed, præstationsorientering, selvdisciplin og besindighed.

Især de udadvandte og åbne personligheder, der er mere risikovillige, antages normalt af forskere som lettere ofre for phishing, mens de samvittighedsfulde typer formentlig er sværest at lokke til at opgive deres pasord eller kreditkortoplysninger. Men Hongs undersøgelse tyder på at det også gælder indadvendte typer.

Og i et tidligere mindre forsøg på New York University, hvor forskere sendte phishing emails til 100 psykologi-studerende, viste det sig at det især var kvinder i neuroticisme-gruppen, der faldt i fælden.

Læs også: Derfor bliver kvinder mere stressede end mænd

Et tidligere forsøg på Indiana Universitet viste at mens 77 procent af kvinderne lod sig snyde af en phishing email, som forskere sendte ud til 1731 studerende, så var det kun 65 procent af mændene.

Alder har også vist sig at spille en rolle for hvor let man falder for phishing. Forsøg på Carnegie Mellon University viste at mens 41,1 procent af deltagere over 26 år lod sig snyde, så var det hele 62,3 procent af unge under 26 år, der hoppede på phishing-forsøget.

Hong vil fortsætte med at udvikle en brugerprofil, der kan forudsige, hvornår og over for hvem phishing angreb har størst succes i håbet om at designe effektive værktøjer til at forhindre og bekæmpe phishing-angreb.