Les tentatives d’hameçonnage et la « Triade noire »

Les filtres anti-pourriels ont été développés pour détecter et prévenir efficacement les campagnes d’hameçonnage. Pourtant, les cybercriminels trouvent continuellement de nouveaux moyens d’échapper à ces technologies grâce à des courriels sophistiqués et personnalisés qui exploitent les limites humaines et persuadent les individus d’interagir.

Le machiavélisme, le narcissisme et la psychopathie sont connus comme étant la « Triade noire » des traits de personnalité. Le machiavélisme est associé à un comportement manipulateur visant à maximiser les gains personnels au moyen de tactiques de duperie. Le narcissisme est lié à l’arrogance et à la volonté d’exploiter les autres. En ce qui concerne la psychopathie, ce trait est associé à l’absence d’empathie et à une tendance à l’impulsivité, à l’agressivité et à la tromperie, qui conduisent à un comportement téméraire.

Dans cet article, Shelby Curtis de l’Université du Texas à El Paso et ses collègues de l’Université Carnegie Mellon ont tenté de déterminer le lien entre les personnalités des cybercriminels et celles des utilisateurs finaux, et le succès des tentatives d’hameçonnage.

Ils ont émis l’hypothèse que les assaillants ayant un score plus élevé pour le machiavélisme engageraient davantage d’efforts pour modifier et adapter les courriels d’hameçonnage. En revanche, la psychopathie et le narcissisme seraient liés à des techniques moins individualisées, telles que les escroqueries standardisées. En ce qui concerne les utilisateurs finaux, seul le narcissisme serait associé à une plus grande vulnérabilité aux attaques d’hameçonnage en raison de la trop grande confiance en soi associée au trait.

Un premier groupe de 100 participants a été recruté sur Amazon Mechanical Turk pour agir en tant qu’assaillants. Un deuxième groupe de 340 participants a ensuite été recruté, également auprès d’Amazon Mechanical Turk, en tant qu’utilisateurs finaux.

L’étude a été conçue en deux phases. Au cours de la phase 1, les participants pourvus du rôle d’assaillant ont reçu des instructions et une formation de base sur l’hameçonnage et les attaques de ce type par courriel. Après avoir vu des exemples de courriels d’hameçonnage réels, il a été demandé aux participants d’en rédiger, ayant pour objectifs principaux : (1) d’échapper à la détection du filtre anti-pourriels et (2) de persuader les utilisateurs finaux d’y répondre.

Au cours de la phase 2, les participants ayant un rôle d’utilisateur final ont évalué 20 courriels. La moitié de ceux-ci était de nature bénigne, tandis que l’autre était composée de courriels d’hameçonnage créés et modifiés par les « assaillants » au cours de la phase 1. La tâche des utilisateurs finaux consistait à examiner chaque courriel. Pour chacun d’eux, les participants ont été invités à choisir une action : (1) répondre immédiatement; (2) laisser le courriel dans la boîte de réception et marquer le suivi; (3) laisser le courriel dans la boîte de réception; (4) supprimer le courriel; (5) supprimez le courriel et bloquer l’expéditeur.

Après avoir terminé leurs tâches respectives, il a été demandé aux assaillants et aux utilisateurs finaux de faire le test de la Triade noire (composé de 27 éléments), qui évalue la psychopathie, le machiavélisme et le narcissisme.

Les résultats de l’étude ont montré que les niveaux de machiavélisme des assaillants étaient liés au niveau d’effort consacré à la rédaction des courriels d’hameçonnage, mesuré par le nombre de modifications apportées au corps du courriel. Le narcissisme, en revanche, a été associé à moins de modifications dans le corps du courriel, et la psychopathie a négativement été corrélée au nombre de modifications apportées à l’objet du courriel, ce qui peut s’expliquer par leur confiance excessive. Plus précisément, ces personnes pourraient croire que leurs compétences supérieures permettraient de masquer les imperfections et indices potentiels.

Parmi les utilisateurs finaux, le narcissisme a été associé à une plus grande vulnérabilité aux courriels d’hameçonnage. De tels individus sont démesurément optimistes quant aux résultats potentiels et à leur capacité à faire face à des situations délicates, étant mus par une estime de soi hypertrophiée.

Enfin, les résultats ont révélé une relation binaire marginale entre individus narcissiques. Les utilisateurs finaux narcissiques étaient plus susceptibles de répondre aux courriels d’hameçonnage émanant d’assaillants également narcissiques.

Cette recherche fournit une compréhension à la fois des types d’attaques et des vulnérabilités pouvant être présentes chez les individus ayant des traits différents de la Triade noire. Cet éclairage pourrait amener les organisations à mieux adapter des interventions spécifiques aux utilisateurs finaux.

 

Cite: Curtis, R. S., Rajivan, P., Jones, D. N. et Gonzalez, C. (2018). Phishing attempts among the dark triad: Patterns of attack and vulnerability. Computers in Human Behavior, 87, 174-182.

Source : https://www.sciencedirect.com/science/article/pii/S0747563218302620?via%3Dihub