安卓手机短信中的钓鱼网址识别方法研究(4)
1.1.2 钓鱼攻击容易成功的原因及其危害性
商业上对于不幸上当的员工的处理是解雇他们,但他们没有意识到一个事实:钓鱼者们深入了解用户的动机、信仰和心智模型,对用户想法的深入了解使得用户在钓鱼者面前变得十分的脆弱,问题更多的并不出在个人。
一个关于钓鱼网站识别的实验表明,制作精良的钓鱼网站骗过90%以上的受调查者[4],大多数浏览器对钓鱼网站的风险提示是不清楚的。许多参与者只是根据其内容判断网站是否为假冒的网站,他们完全没有意识到复制网页内容是件多么简单的事情。其中画中画攻击(见图1-1)的成功率更高,这种攻击在一个给定的网站中显示一个网站浏览器的截屏。调查还显示许多人面对索要个人信息的钓鱼邮件时错误的认为对方已经有了自己的个人信息再回复一遍也是无妨的。另外接受培训和上网经验的多少也成为影响钓鱼成功率的重要因素。女性以及年轻群体的上当几率明显偏高。