Kilka dni temu trzech amerykańskich naukowców opublikowało świetny raport dotyczący metod phishingu i powodach jego skuteczności.
W raporcie “Why Phishing Works” czytamy, że przeprowadzono testy na 22 osobach, którym pokazano 20 różnych stron (banków, stron aukcyjnych itp.) i kazano stwierdzić, które z tych stron są fałszywe. Najlepsza strona, wykonana całkowicie z zasadami sztuki phishingu nabrała aż 90% badanych.
Ponadto 23% badanych w ogóle nie zwróciła uwagi na adres w pasku a również na to, że ich połączenie nie jest zabezpieczone szyfrowaniem SSL. Większość badanych bez zawahania akceptowała wszelkie pojawiające się certyfikaty bez czytania całości komunikatów. Testy wykazały, że ani wyształcenie, ani wiek, ani płeć, ani wcześniejsze doświadczenie z komputerami nie miały wpływu na wynik badania. Innymi słowy, wszyscy są narażeni.
Poniższa tabelka prezentuje listę stron która brała udział w badaniu. Strony ułożone są w kolejności począwszy od tych, których mechanizmy phishingowe zadziałały najskuteczniej nabierając badanych. Ponad 90% (czyli 20 badanych) zaufałoby stronie ‘Bank of the West’ z czego 17 uczestników jako powód podało “wiarygodny wygląd zawartości strony”.
