Vlákno názorů k článku 10 zásad ochrany před phishingem od Maaartin - Nesouhlasim: Pro rozpoznani fishingu a zahozeni mejlu potrebuju...

Nesouhlasim: Pro rozpoznani fishingu a zahozeni mejlu potrebuju maximalne jednu sekundu, coz je mnohem min, nez kolik potrebuju pro nejake prihlasovani nekam. Nemluve pak o case ztravenem minimalizaci skod. Ono totiz na rozpoznani fishing mailu staci micha a to i v polospanku. A kdyby po me banka opravdu chtela at se nekam prihlasim tak na ne proste kaslu - nemaji co otravovat.

Základní problém je v tom, že všechny vámi nabídnuté rady na ochranu proti phishingu vyvolávají na straně uživatele konkrétní náklady (musí strávit X sekund/minut prověřováním každého mailu, náklady na telefon atd.), ale nedávají mu téměř žádné (nebo vůbec žádné) přínosy - když se uživatel těmi radami řídit nebude, tak se mu v podstatě nic nestane; v zde prezentovaném případě se spamem už vůbec ne, v případě vykradení účtu v bance (kolik z nás osobně zná někoho, komu se to opravdu stalo?) taky ne, protože mu banka peníze skoro jistě vrátí. Je to smutné, ale na individuální úrovni je racionální phishing úplně ignorovat. Na celospolečenské úrovni je to samozřejmě jinak, ale to uživatele trápit nemusí - proč by ON měl nést náklady na to, z čeho budou mít prospěch OSTATNÍ?

Vycházím ze studie "So Long And No Thanks for the Externalities: The Rational Rejection of Security Advice by Users" (http://research.microsoft.com/en-us/um/people/cormac/papers/2009/SoLongAndNoThanks.pdf), podrobněji zde:
http://www.pepak.net/bezpecnost/jsou-uzivatele-hloupi-a-lini/

Naprostý souhlas!