Olimpo Informatico

[Hybris]

Presentata così, non è una "tesi controintuitiva", ma una pura e semplice sciocchezza: la facilità di diventare vittima del phishing non è crescente con la conoscenza delle tecniche di social engineering, come erroneamente ripreso dall'articolo di ZeusNews, ma è a "campana dissimmetrica a sinistra" ossia con una coda a destra: è molto bassa per chi ha scarsissime conoscenze perché non sa neanche dove e cosa cliccare, cresce con un'infarinatura di conoscenze, raggiunge presumibilmente il massimo quando è alto il mix fra conoscenza superficiale del phishing e presunzione che ciò consenta di muoversi con sicurezza evitandone le trappole, dopo di che diminuisce con l'incremento della conoscenza delle tecniche di contrasto o di neutralizzazione fino a tendere a zero per quelli effettivamente molto esperti.
Lo "studio" del Maryland è assolutamente valido come tecniche di raccolta dei dati e di analisi della significatività statistica dei risultati ottenuti, ma è penosamente inadeguato come interpretazione dei risultati stessi e delle cause che li hanno determinati: emblematico nell'abstract il "contrariamente alle nostre aspettative" a cui NON segue una ipotesi di spiegazione del perché la realtà osservata è diversa da quella attesa. Considerazione "positiva": per fortuna che non è solo in Italia che si fanno studi condotti in maniera formalmente corretta, ma che poi cadono miseramente sulle conclusioni...