BEM - SIO 22 110

1. Phishing IQ Tests MeasureFear, not Ability VivekAndpara, Andrew Dingman, Markus Jakobsson, Debin Liu, Heather Roinestad 2007 Matthieu Cosmao SIO 22110 2009

2. Introduction Les gens sont de plus en plus informés au sujet du filoutage (hameçonnage), mais les récentes études montrent une augmentation du nombre de personnes victimes de ce dernier. On doit alors poser la question de la pertinence des efforts actuels d’éducation et des tests permettant d’évaluer la vulnérabilité d’un individu face au filoutage. Matthieu Cosmao SIO 22110 2009

3. Pourquoi le filoutage marche ? La plupart des gens n’ont pas une compréhension complète de toutes les apparences qu’une menace peut prendre, mais réagissent seulement aux situations qu’ils ont déjà identifiées comme dangereuses. Une autre explication est que les personnes ne disposent pas des techniques permettant d’identifier une attaque de filoutage. La raison principale pourrait être que pour la plupart des gens, la sécurité est quelque chose de secondaire. Matthieu Cosmao SIO 22110 2009

4. Les tests de QI sur le filoutage (1) Il existe de nombreux tests de QI sur le filoutage qui permettent aux individus d’évaluer leur propension à succomber à une attaque de filoutage. Exemple : Le lien sur lequel pointe l’url est en contradiction avec le texte de l’url (myclu au lieu de mycfcu). Matthieu Cosmao SIO 22110 2009

5. Les tests de QI sur le filoutage (2) Les auteurs de cette étude clament que ces tests de QI ne sont pas pertinents : En raison de leur forme qui ne permet pas de vérifier certains indicateurs de sécurité ; Du manque de contexte naturel présent dans les vraies attaques ; Un contexte artificiel pourrait fausser le jugement de celui qui fait le test, et un bon score pourrait lui donner un faux sentiment de sécurité. C’est ainsi qu’ils montrent qu’obtenir un bon score n’est pas une indication de l’habilité d’un individu à reconnaître les attaques de filoutage. Matthieu Cosmao SIO 22110 2009

6. Expérimentation Ils ont fait passer une test de QI sur le filoutage à un groupe de personnes Puis à ce même groupe, ils leur ont donné des informations sous la forme de texte sur comment éviter les attaques de filoutage Enfin, ils leur ont fait passé un deuxième test de QI sur le filoutage. Les résultats montrent que les sujets ont tendance à devenir plus suspicieux après avoir reçu l’information sur le filoutage, surestimant la part de courriels frauduleux après les avoir dans un premier temps sous-estimé. Matthieu Cosmao SIO 22110 2009

7. Conclusion Ainsi il a été démontré dans cette étude que recevoir une information sous forme de texte pour éduquer les gens sur le filoutage les rend plus suspicieux que meilleurs pour détecter les mails corrects des mails frauduleux, d’après les tests de QI sur le filoutage. Ces derniers mesurent donc plus une peur des gens vis-à-vis du filoutage, qu’une réelle habilité à repérer une attaque de filoutage. Matthieu Cosmao SIO 22110 2009