En anställd vid MacEwan University fick ett e-postmeddelande 2017 från någon som påstod sig vara en byggentreprenör och bad om att ändra kontonumret dit nästan 12 miljoner dollar i betalningar skickades. En vecka senare ringde den faktiska entreprenören och frågade när betalningen skulle komma. Mejlet om kontonummerbytet var falskt. Istället för att gå till entreprenören skickades betalningarna till konton som kontrollerades av kriminella.

Falska e-postmeddelanden som försöker få människor att göra saker de normalt inte skulle göra, som att skicka pengar, köra farliga program eller ge ut lösenord, kallas nätfiske-e-postmeddelanden. Cybersäkerhetsexperter skyller ofta på de personer som får sådana meddelanden för att de inte har märkt att e-postmeddelandena är falska.

Som cybersäkerhetsforskare har jag upptäckt att de flesta människor är bra på nästan alla de färdigheter som datasäkerhetsexperter använder för att lägga märke till falska e-postmeddelanden i sina inkorgar. Att göra skillnaden handlar om att lyssna på dina instinkter.

Hur proffsen gör det

I tidigare forskning fann jag att när cybersäkerhetsexperter fick ett nätfiskemeddelande antog de, som de flesta andra, att e-postmeddelandet var verkligt. De tog till en början allt i e-postmeddelandet till nominellt värde. De försökte ta reda på vad e-postmeddelandet bad dem att göra och hur det hängde ihop med saker i deras liv.

När de läste märkte de små saker som verkade störda eller annorlunda än vad som vanligtvis skulle vara i liknande e-postmeddelanden. De märkte saker som stavfel i ett professionellt e-postmeddelande eller bristen på stavfel från en upptagen chef. De märkte saker som att en bank lämnade kontoinformation i ett e-postmeddelande istället för standardmeddelandet om att mottagaren hade ett meddelande som väntade på sig i bankens säkra meddelandesystem. De märkte också saker som att någon okaraktäristiskt mailade dem utan att nämna det personligen först.

Men att lägga märke till dessa tecken räcker inte för att ta reda på att e-postmeddelandet är ett bedrägeri. Istället blev experterna bara obekväma med e-postmeddelandet. Det var inte förrän de såg något i meddelandet som påminde dem om nätfiske som de blev misstänksamma. De skulle se en anomali som en länk som e-postmeddelandet försökte få dem att klicka på. I deras sinnen förknippas dessa ofta med nätfiske-e-postmeddelanden.

I kombination med den obekväma känslan av e-postmeddelandet fick den här påminnelsen experterna att inse att nätfiske kan förklara de konstiga saker de märkte. De blev misstänksamma mot meddelandet och undersökte för att ta reda på om det var ett bedrägeri.

Goda instinkter

Om det är så experter gör det, vad gör då vanliga människor? När jag intervjuade personer utan erfarenhet av datorsäkerhet hittade jag en liknande process. De flesta märkte saker som verkade störda, blev obekväma med e-postmeddelandet, kom ihåg om nätfiske och undersökte.

Min forskning visade att människor är bra på de första två stegen:att lägga märke till saker i e-postmeddelandet som verkar konstiga och att bli obekväma. Nästan alla jag pratade med märkte flera problem när de såg ett falskt e-postmeddelande och berättade för mig att de kände sig obekväm med meddelandet.

Och om folk tänkte på nätfiske var de också bra på att undersöka. Men istället för att titta på tekniska detaljer, kontaktade de flesta antingen avsändaren eller bad andra om hjälp. Men de kunde fortfarande ta reda på om ett e-postmeddelande var en nätfiskeattack.

Berättelser om nätfiske

De flesta nätfiskeutbildningar lär människor att leta efter problem i e-post. Men för de flesta är det svåra med nätfiske att inte märka de konstiga sakerna i ett e-postmeddelande. Människor hanterar ofta konstiga men riktiga mejl. Många meddelanden känns lite off. Ibland har din chef en dålig dag, eller så ändrar banken sin policy. Inget e-postmeddelande är perfekt, och folk är ofta inställda på det.

Utmaningen för de flesta var att komma ihåg att nätfiske existerar, och att inse att nätfiske kan förklara dessa konstiga saker. Utan den medvetenheten om nätfiske kan konstigheterna i nätfiskemeddelanden gå förlorade i vardagliga e-postkonstigheter.

De flesta jag intervjuade känner till nätfiske i allmänhet. Men de personer som var bra på att lägga märke till nätfiskemeddelanden rapporterade historier om specifika nätfiskeincidenter de hade hört talas om. De berättade för mig om en tid då någon i deras organisation föll för ett nätfiske-e-postmeddelande, eller om en nyhet om en incident som den vid MacEwan University.

Bekantskap med specifika nätfiske-incidenter hjälper människor att komma ihåg nätfiske i allmänhet och inse att det kan förklara de konstiga saker de lägger märke till i ett e-postmeddelande. Dessa berättelser är nyckeln till att människor går från "något är skumt" till "är det här nätfiske?"