
Malgré les campagnes de sensibilisation, beaucoup d’internautes tombent toujours dans le piège de cette fraude, en cliquant sur les liens dangereux envoyés par des utilisateurs anonymes. C’est ce que révèlent en tout cas deux études menées par des chercheurs à l’Université de Friedrich-Alexander en Allemagne et dirigées par le Dr Zinaida Benenson du département d'informatique de l’université. L’étude a montré que 56 % des destinataires d’emails et environ 40 % des utilisateurs de Facebook ont cliqué sur des liens envoyés par un expéditeur anonyme, malgré le fait qu’ils étaient conscients du risque qui peut être engendré par ce comportement.
L’équipe des chercheurs a envoyé des emails et des messages sur Facebook à 1700 étudiants à l’université (FAU) ; les noms des expéditeurs ont été bien choisis d’une liste des dix noms les plus courants chez la génération du groupe ciblé par l’étude. Dans les deux études, le texte envoyé aux cibles les a informés que le lien renvoie vers une page contenant les photos d’une fête de la semaine dernière. Si le destinataire clique sur le lien, il est redirigé vers une page contenant le message accès interdit. Cette méthode a permis aux chercheurs d’enregistrer le taux de clics ; plus tard, un questionnaire a été envoyé à tous ceux qui ont passé ce test afin de recueillir des informations sur leur niveau de conscience de sécurité avant de leur expliquer toute l’étude et chercher à savoir quelles sont les raisons qui les ont poussés à cliquer ou non sur le lien.
Dans la première étude, les chercheurs ont adressé les cibles par leurs prénoms. Par opposition, la deuxième étude n’a pas consisté à les adresser personnellement, mais elle a fourni des informations plus spécifiques sur l’occasion où les photos ont été prises (durant une fête du réveillon du jour de l’An). Pour les messages de Facebook, les chercheurs ont créé des profils sur le réseau social avec une timeline et des photos accessibles à tout le monde, ils ont aussi mis en place des profils sans photos et avec moins d’informations. Les deux études ont conduit à des résultats différents. Dans la première étude, 56 % des destinataires (qui ont reçu l’email) ont cliqué sur le lien; 38 % des destinataires du message de Facebook ont agi de même. Dans la deuxième étude (sans prénoms cette fois), le pourcentage de ceux qui ont cliqué sur lien contenu dans l’email a chuté à 20 %, alors que le pourcentage des utilisateurs de Facebook qui ont cliqué dessus a atteint 42 %.
« Les résultats nous ont surpris », réagit Benenson. « 78 % des participants ont indiqué dans le questionnaire qu’ils étaient conscients des risques liés au fait de cliquer sur un lien inconnu ». Et pour ceux qui ont indiqué être des utilisateurs avertis, l’équipe a trouvé que 45 % et 25 % ont respectivement cliqué sur les liens. À la question de savoir pourquoi ils cliquaient quand même sur ce genre de lien, la réponse était souvent de la simple curiosité pour les photos ou l’identité de l’expéditeur. Pour les autres participants qui n’ont pas cliqué sur le lien, ils n’ont pas reconnu le nom de l’expéditeur et 5 % ont voulu protéger la confidentialité de l’expéditeur, en évitant de regarder les photos. « Je ne crois pas qu’un taux de sécurité de 100 % est possible. Néanmoins, plus d’études sont requises pour développer de nouvelles façons de rendre les utilisateurs, comme les employés des entreprises, plus conscients de ces attaques. », a expliqué Benenson.
Source : FAU
Et vous ?

Voir aussi :
