Как проходили эксперименты?
Исследователи отправляли поддельные письма на рабочую электронную почту участников и автоматизировали сбор для сообщений о подозрительных электронных письмах.
Ключевым фактором в исследовании, естественно, является возраст испытуемых, не было привязки с полом и более высоким или низким шансом стать жертвой фишинговой атаки.
"Интересно, что практика сочетания имитации фишинга и добровольного встроенного обучения (то есть от сотрудников не требовалось проходить обучение) не только не помогло повысить устойчивость сотрудников к фишингу, но и сделало их более уязвимыми» - утверждается в статье исследования
По результатам исследования было выявлено, что люди младшего и старшего возраста более склонны переходить по фишинговым ссылкам. В цифрах это выглядит так: 90% сотрудников сообщили о шести или менее подозрительных электронных письмах. Сообщения пользователей о фишинге были точными в 68% случаев (точность достигала 79%, если также учитывался спам). 10% уведомлений о фишинге были отправлены в течение 5 минут после получения письма, а 35% — в течение 30 минут.