Klikken op koppeling? Ja, ik ben nieuwsgierig

Beveiligingonderzoekster Zinaida Benenson van de FAU

Beveiligingonderzoekster Zinaida Benenson van de FAU

Schadelijke progjes of virussen worden vaak via het aanklikken van koppelingen op je computer of telefoon gezet. Als je een bericht ontvangt moet je dus eerst maar even uitkijken voor je op een meegeleverde koppeling klikt, zeker als dat bericht van een totaal vreemde is. Toch blijkt volgens een onderzoek van de Duitse Friederich-Alexander-universiteit dat zo’n 56% van de proefpersonen onbekommerd vreemde  koppelingen aanklikt in e-berichten.  Facebookers schijnen iets voorzichtiger (?) te zijn: 40% doet het toch. Reden? Nieuwsgierigheid.

Zinaida Benenson en haar medeonderzoekers houden zich bezig met de de menselijke factor in it-beveiliging. Ze voerden de experimenten uit met 1700 studenten van de universiteit door ze e-mail en Facebookberichten te sturen onder een valse naam. In het bericht werd betoogd dat de koppeling een fotoreportage te gaf van een recent feest. Als de nieuwsgierige de koppeling aanklikte kwam hij/zij terecht op een pagina met de tekst ‘geen toegang’. Zo registreerden de onderzoekers het aantal klikken.
Vervolgens zonden ze een vragenlijst naar dezelfde proefpersonen, waarin vragen werden gesteld over hun eigen oplettendheid aangaande beveiliging. Vervolgens werd de proefpersonen het experiment uitgelegd en werd ze gevraagd waarom ze wel/niet op de koppeling hadden geklikt.

In het eerste bericht werden de proefpersonen bij hun voornaam aangesproken. In het tweede niet, maar werden meer gegevens verstrekt over het feest waar de foto’s zouden zijn genomen op een nieuwjaarsbijeenkomst een week eerder. Voor de Facebookberichten maten de onderzoekers zichzelf een tijdlijn met openbare foto’s aan en een eigen profiel, maar ook profielen zonder veel openbare zichtbare foto’s en weinig informatie.
Bij het eerste bericht waarin de proefpersonen met hun voornamen werden aangesproken klikten, zoals gezegd, 56% op de meegestuurde koppeling als die via mail werden toegestuurd en 40% van de Facebookers. In het tweede experiment daalde het aantal mailklikkers naar 20%, maar waren Facebookers iets meer geneigd te gaan kijken wat dat voor een foto’s waren: 42%.

Nieuwsgierigheid

“We waren heel verbaasd, omdat 78% van de proefpersonen aangaven in de vragenlijst, dat ze het risico kenden van onbekende koppelingen”, zegt Benenson. “Slechts 20% bij het eerste experiment en 16% bij het tweede had aangegeven dat ze op de koppeling hadden geklikt, heel anders dan wij hadden geregistreerd: 45% resp. 25% van alle deelenmers.” De onderzoekers denken dat het mogelijk is dat de studenten het bericht waren vergeten nadat ze op de koppeling hadden geklikt.
Nieuwsgierigheid was de belangrijkste drijfveer om de koppelingen aan te klikken. Nieuwsgierigheid naar de foto’s, maar ook naar de afzenders. Anderen zeiden iemand met de naam van de afzender te kennen of waren op een feestje geweest waar ook onbekenden waren geweest.
Omgekeerd deed de helft van de mensen die de koppelingen niet aanklikten dat omdat ze afzender niet kenden. 5% wilde de privacy van de zender niet aantasten door naar foto’s te kijken die niet voor ze bestemd waren.

Benenson denkt dat uit de experimenten kan worden afgeleid dat iedereen verleid kan worden om koppelingen aan te klikken, als de ‘verleider’ het maar goed aanpakt. “Al was het maar uit nieuwsgierigheid. 100% veilig bestaat niet, volgens mij.” Volgens haar zou er meer onderzoek gedaan moeten worden om gebruikers thuis en in bedrijven bewuster te maken van dit soort webaanvallen.

Bron: EurekAlert

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.