日前又有惡意連結在 Facebook 散播,誘導用戶安裝瀏覽器擴充程式。事實上,不少人看到可疑連結時會「明知故犯」。根據德國一項調查,逾五成的人即使知道連結有潛在的問題,仍無法按捺自己的好奇心而打開。
德國一間大學進行了兩項實驗,向校內 1,700 個學生發送匿名的電郵或 Facebook 訊息,訛稱連結有他們在派對中的照片,並用普通的名字作署名。在第一項實驗,訊息附有學生的名;第二項實驗,訊息雖然沒有附有姓名,但「詳細描述」派對照片的來源。當學生點擊連結時,實際上會出現 Access Denied 錯誤訊息,但研究人員可藉此分析點擊率。
結果發現,在第一項實驗,電郵和 Facebook 訊息的連結點擊率分別為 56% 和 38%;第二項實驗,電郵和 Facebook 訊息的連結點擊率分別為 20% 和 42%。
近八成測試者知道可疑連結風險 逾五成人仍點擊
研究人員事後向學生傳送問卷,要求他們評核自己對資訊保安的意識,然後才向他們解釋實驗,並了解他們點擊或沒有點擊連結的原因。結果有 78% 的回應者稱自己意識到可疑連結的風險,而且分別只有 20% 和 16% 的回應者稱在第一和第二個實驗中有點擊連結,唯研究人員指實際上有 45% 和 25% 的人點擊,認為數據有差異是因為學生們早已忘記他們有點擊過連結。
他們為甚麼會點擊連結呢?大部分都是因為對內容和發件者身份感到好奇,其餘的人則表示「認識」發件者,或者早前真的有去派對。研究人員總結稱,假如對方有詳細計劃,即使只是好奇心驅使,任何人都可以上當。
Source : Neowin
