Rachna Dhamija vid Harvard-universitetet samt Marti Hearst och J.D. Tygar vid Berkeley har gjort en undersökning om hur allmänheten reagerar på försök till nätfiske (phishing). De har bland annat kommit fram att nio av tio låter sig luras av en falsk hemsida.

Människor luras av bland annat att de inte förstår hur domännamnsystemet fungerar. Många tror att en hemsida med adress av typen www.paypal-securityteam.com tillhör Paypal. Vidare så luras många genom att inte se skillnad på l (ett gement L), 1 (siffran ett) och ett I (ett versalt I), eller vv (två V brevid varandra istället för ett W).

Studien slår också fast att mjukvarulösningar som exempelvis varningsrutor som dyker upp när man surfar in på misstänkta phishingsidor är otillräckligt, eftersom många helt enkelt inte bryr sig utan bara klickar sig vidare.

I studien har 22 personer utsatts för experiment genom i vilket de fick besöka ett antal nätfiskesidor och ett antal legitima hemsidor, som de sedan skulle försöka skilja från varandra.

Läs studien (i PDF-format).