Teknikföretag skulle kunna göra mycket mer för att skydda individer och organisationer från hoten från nätfiske, enligt forskning vid University of Plymouth.

Dock, Användare måste också göra sig mer medvetna om farorna för att säkerställa att potentiella bedragare inte får tillgång till personlig eller känslig information.

Akademiker från Plymouth's Center for Security, Forskning om kommunikation och nätverk (CSCAN) utvärderade effektiviteten hos nätfiskefilter som används av olika e-postleverantörer.

De skickade två uppsättningar meddelanden till offerkonton, använda e-postinnehåll hämtat från arkiv av rapporterade nätfiskeattacker, med den första som vanlig text med länkar borttagna och den andra har länkar behållna och pekar på sin ursprungliga destination.

De undersökte sedan vilken brevlåda den nådde inom e-postkonton samt om de var uttryckligen märkta på något sätt för att beteckna dem som misstänkta eller skadliga.

I den stora majoriteten av fallen (75 % utan länkar och 64 % med länkar) hamnade de potentiella nätfiskemeddelandena i inkorgar och märktes inte på något sätt för att markera dem som spam eller misstänkta. Dessutom, endast 6 % av meddelandena märktes uttryckligen som skadliga.

Professor Steven Furnell, ledare för CSCAN, arbetade med studien tillsammans med MSc-studenten Kieran Millet och docent i cybersäkerhet Dr. Maria Papadaki.

Han sa:"De flesta leverantörers dåliga resultat innebär att de antingen inte använder filtrering baserat på språkinnehåll, eller att det är otillräckligt för att skydda användarna. Med tanke på användarnas tendens att prestera dåligt när det gäller att identifiera skadliga meddelanden är detta ett oroande resultat. Resultaten tyder på en möjlighet att förbättra upptäckten av nätfiske i allmänhet, men tekniken som den ser ut går inte att lita på för att ge något annat än ett litet bidrag i detta sammanhang."

Antalet nätfiskeincidenter har ökat dramatiskt sedan de först registrerades 2003. Faktum är att den globala mjukvarujätten Kaspersky Lab rapporterade att dess anti-phishing-system triggades 482, 465, 211 gånger under 2018, nästan dubbelt så många som 2017.

Det är också ett stort problem för företag, med 80 % som berättade för Cyber ​​Security Breaches Survey 2019 att de har stött på "bedrägliga e-postmeddelanden eller dirigerats till bedrägliga webbplatser" - vilket placerar denna kategori långt före skadlig programvara och ransomware.

Nätfiske är designat för att lura offer att avslöja känslig information, såsom identitet och ekonomisk relaterade data, och hotet kan faktiskt ta flera former:

• Bulk-phishing – där tillvägagångssättet inte är speciellt inriktat eller skräddarsytt mot mottagaren;
• Spear-phishing – där budskapet riktas till specifika individer eller företag och skräddarsys därefter;
• Klonfiske – där bedragarna tar ett legitimt e-postmeddelande som innehåller en bilaga eller länk, och ersätt den med en skadlig version;
• Valfångst – i dessa fall är nätfisket specifikt inriktat på högvärdiga eller seniora individer.

Professor Furnell, som tidigare har lett olika projekt relaterade till användarvänlig säkerhet, tillade:"Phishing har nu varit ett problem i över ett och ett halvt decennium. Tyvärr, precis som skadlig programvara, det har visat sig vara cybersäkerhetens motsvarighet till en oönskad ande som vi inte kan lägga tillbaka i flaskan. Trots många ansträngningar för att utbilda användare och tillhandahålla skyddsåtgärder, människor faller fortfarande offer. Vår studie visar att tekniken kan identifiera saker som vi helst skulle vilja att användare ska kunna upptäcka själva – men medan det finns ett nät, den har helt klart stora hål."