Phishing IQ Tests MeasureFear, not Ability<br />VivekAndpara, Andrew Dingman, Markus Jakobsson, Debin Liu, Heather Roinest...
Introduction<br />Les gens sont de plus en plus informés au sujet du filoutage (hameçonnage), mais les récentes études mon...
Pourquoi le filoutage marche ?<br />La plupart des gens n’ont pas une compréhension complète de toutes les apparences qu’u...
Les tests de QI sur le filoutage (1)<br />Il existe de nombreux tests de QI sur le filoutage qui permettent aux individus ...
Les tests de QI sur le filoutage (2)<br />Les auteurs de cette étude clament que ces tests de QI ne sont pas pertinents :<...
Expérimentation<br />Ils ont fait passer une test de QI sur le filoutage à un groupe de personnes<br />Puis à ce même grou...
Conclusion<br />Ainsi il a été démontré dans cette étude que recevoir une information sous forme de texte pour éduquer les...
Prochain SlideShare
Chargement dans…5
×

Phishing Iq Tests Measure Fear, Not Ability

356 vues

Publié le

BEM - SIO 22 110

Publié dans : Technologie, Formation
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
356
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
5
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Phishing Iq Tests Measure Fear, Not Ability

  1. 1. Phishing IQ Tests MeasureFear, not Ability<br />VivekAndpara, Andrew Dingman, Markus Jakobsson, Debin Liu, Heather Roinestad<br />2007<br />Matthieu Cosmao SIO 22110 2009<br />
  2. 2. Introduction<br />Les gens sont de plus en plus informés au sujet du filoutage (hameçonnage), mais les récentes études montrent une augmentation du nombre de personnes victimes de ce dernier.<br />On doit alors poser la question de la pertinence des efforts actuels d’éducation et des tests permettant d’évaluer la vulnérabilité d’un individu face au filoutage.<br />Matthieu Cosmao SIO 22110 2009<br />
  3. 3. Pourquoi le filoutage marche ?<br />La plupart des gens n’ont pas une compréhension complète de toutes les apparences qu’une menace peut prendre, mais réagissent seulement aux situations qu’ils ont déjà identifiées comme dangereuses.<br />Une autre explication est que les personnes ne disposent pas des techniques permettant d’identifier une attaque de filoutage.<br />La raison principale pourrait être que pour la plupart des gens, la sécurité est quelque chose de secondaire.<br />Matthieu Cosmao SIO 22110 2009<br />
  4. 4. Les tests de QI sur le filoutage (1)<br />Il existe de nombreux tests de QI sur le filoutage qui permettent aux individus d’évaluer leur propension à succomber à une attaque de filoutage.<br />Exemple :<br />Le lien sur lequel pointe l’url est en contradiction avec le texte de l’url (myclu au lieu de mycfcu).<br />Matthieu Cosmao SIO 22110 2009<br />
  5. 5. Les tests de QI sur le filoutage (2)<br />Les auteurs de cette étude clament que ces tests de QI ne sont pas pertinents :<br />En raison de leur forme qui ne permet pas de vérifier certains indicateurs de sécurité ;<br />Du manque de contexte naturel présent dans les vraies attaques ;<br />Un contexte artificiel pourrait fausser le jugement de celui qui fait le test, et un bon score pourrait lui donner un faux sentiment de sécurité.<br />C’est ainsi qu’ils montrent qu’obtenir un bon score n’est pas une indication de l’habilité d’un individu à reconnaître les attaques de filoutage.<br />Matthieu Cosmao SIO 22110 2009<br />
  6. 6. Expérimentation<br />Ils ont fait passer une test de QI sur le filoutage à un groupe de personnes<br />Puis à ce même groupe, ils leur ont donné des informations sous la forme de texte sur comment éviter les attaques de filoutage<br />Enfin, ils leur ont fait passé un deuxième test de QI sur le filoutage.<br />Les résultats montrent que les sujets ont tendance à devenir plus suspicieux après avoir reçu l’information sur le filoutage, surestimant la part de courriels frauduleux après les avoir dans un premier temps sous-estimé.<br />Matthieu Cosmao SIO 22110 2009<br />
  7. 7. Conclusion<br />Ainsi il a été démontré dans cette étude que recevoir une information sous forme de texte pour éduquer les gens sur le filoutage les rend plus suspicieux que meilleurs pour détecter les mails corrects des mails frauduleux, d’après les tests de QI sur le filoutage.<br /> Ces derniers mesurent donc plus une peur des gens vis-à-vis du filoutage, qu’une réelle habilité à repérer une attaque de filoutage.<br />Matthieu Cosmao SIO 22110 2009<br />

×