Les personnalités dites « névrotiques » seraient plus sensibles au phishing.

Par 07 octobre 2013 2 commentaires
phishing

Les escroqueries par phishing sont parmi les plus efficaces des actes malveillants en ligne. Il serait possible de déceler une population particulièrement vulnérable grâce à certaines caractéristiques de la personnalité.

Qui n’a jamais reçu d’e-mail provenant d’expéditeurs douteux et contenant de multiples fautes d’orthographe ? Si les ficelles paraissent grosses, n’importe qui est susceptible de faire un faux pas d’autant que les imitations de sites webs et les discours des « phishers » progressent. Des chercheurs de l'Institut polytechnique de New York University (NYU- Poly) ont montré que ce n’est pas le degré d’expertise en informatique qui permettait de repérer les publics vulnérables mais plutôt les caractéristiques de la personnalité. En effet, les personnes dites « névrotiques », c’est à dire développant des pensées irrationnelles et une tendance aux sentiments négatifs comme la culpabilité, la tristesse, la colère ou la peur seraient particulièrement sensibles.

Par ailleurs, l'équipe de chercheurs  n'a trouvé aucune corrélation entre le niveau des participants en termes de connaissances en sécurité informatique et leur probabilité d'être hameçonnés. Pour en venir à une telle conclusion, les chercheurs ont étudié un échantillon de 100 étudiants en premier cycle de psychologie. Les participants ont rempli un questionnaire sur leurs habitudes en ligne dont le type et le volume des informations partagés sur Facebook. Ils ont également été invités à évaluer la probabilité d’expériences négatives pouvant se produire en ligne, comme celle d'avoir un mot de passe volé. Enfin, les participants ont répondu à la version courte d'une enquête d'évaluation de la personnalité multidimensionnelle largement répandue.

Peu de temps après, les chercheurs ont utilisé l'adresse e-mail fournie par les participants pour exécuter  une arnaque. En promettant des gains grâce à une tombola, ils ont récolté nombres de renseignements personnels. Comme beaucoup d'escroqueries par phishing, le champ «De» dans le courriel était douteux et le message contenait des erreurs orthographiques et grammaticales. 17% des tentatives ont réussies, la plupart provenant de personnalités névrotiques.

En examinant les liens entre la quantité des renseignements personnels disponibles  ur Facebook et les traits de personnalité, il a également été possible d’observer que les personnes disposant des paramètres de confidentialité les moins restrictifs sur le réseau social présente une vulnérabilité aux fuites de confidentialité. A l’inverse, 12 personnes de l’échantillon n’étaient pas présentes sur Facebook. Aucune d’entre elles n’est tombée en proie au phishing. Les personnalités dites moins « ouvertes » ou « extraverties » présenteraient donc mois de risques.

Haut de page

2 Commentaires

Une relecture avant publication, ce n'est pas interdit... Bien au contraire.

Soumis par TheFireNight (non vérifié) - le 08 octobre 2013 à 20h47

Les moins susceptibles d'être victime pishing sont donc ceux qui ne socialisent pas sur internet. Mais la grande majorité des internautes ont besoin de rester en contact avec les proches et les collègues. Les réseaux sociaux sont très importants.
Des solutions anti pishing existent. Lastpass est l'une des solutions que je préfère.

Soumis par gagnant - le 04 décembre 2013 à 10h48

Mentions légales © L’Atelier BNP Paribas