Hay personas que siempre quieren sacar ventaja de los demás y muchos de ellos incurren incluso en prácticas fraudulentas. Internet es un caldo muy rico para que gente sin escrúpulos quiera sacar ventaja de otros, por ejemplo, haciéndose de sus números de tarjeta de crédito, o bien, proponiendo negocios millonarios en los que se le promete al incauto usuario una cantidad millonaria en dólares.
¿Pero cuánta gente da clic a estos correos de phishing, los de suplantación de la personalidad física o moral de alguien?
Pues bien, los expertos en seguridad están asombrados de que la mitad de los usuarios de Internet siguen siendo de lo más tontos porque le dan clic sin analizar nada, a todo correo que les llega y que les pide hacer alguna acción particular.
El estudio, realizado por investigadores alemanes, hallaron que aproximadamente la mitad de las personas le dan clic a enlaces que se encuentran en los correos que les llegan o en los mensajes de Facebook. Lo peor es que estas personas saben del phishing y de los riesgos que corren pero, al final, no parece importarles o minimizan la problemática.
Los investigadores en la Universidad Friedrich-Alexander, de Erlangen, en Nuremberg, Alemania, revelaron los resultados iniciales del estudio en una conferencia llamada Black Hat Security. Se simularon ataques de phishing que se les mandaron a unos mil 700 sujetos, estudiante de la universidad desde cuentas falsas.
Los correos y las cuentas de Facebook seleccionadas se hicieron con los nombres más comunes en el conjunto de personas de las edades de las “víctimas”. Los perfiles de Facebook tenían diversos grados de privacidad en los datos. En algunos perfiles se podían ver las fotos, pero en otros literalmente casi nada, los datos mínimos, pues.
Los mensajes daban un enlace a fotos tomadas en una fiesta que se llevó a cabo una semana antes del estudio. Hubo dos conjuntos de comunicaciones que se enviaron: en unos, los sujetos a quienes se les mandaba se les mencionaba su nombre; en otros, no se ponían por nombres si no por información más general. Los enlaces se enviaban a una página que decías “Acceso denegado”, pero registraba los clics dados por los estudiantes.
El 56% de los mensajes en donde se ponía el nombre explícito de los estudiantes, recibió clic y 37% en el caso de los mensajes de Facebook. Sin embargo, en los correos donde no se hacía mención al nombre de la persona a la que se le enviaba la carta, bajó al 20% de clics, aunque curiosamente, el 42% de las personas dieron click en Facebook.
El departamento de computación de dicha universidad, en voz de la Dra. Zinaida Benenson, dijo estar asombrada por los resultados pues más del 78% de los usuarios que se usaron en la prueba sabían de los riesgos de entrar a estos enlaces que pudiesen ser phishing. El 45% le dio clic a los enlaces que aparecían. La mayoría de los que admitieron haber dado clic en los enlaces dijeron que lo hicieron por mera curiosidad.
Este estudio demuestra que no importa toda la información que se le pueda dar a las personas en el caso del phishing. Michas veces les ganará la curiosidad y los que se dedican a estas actividades fraudulentas saben de las debilidades humanas. No cabe duda que hay que estar más atento que nunca.
Referencias: Techeye