非專業的網際網路就職人員，網際網路專業知識較少的就職人員，半吊子網際網路專業技術人員。這三類人群容易上網路釣魚郵件或者釣魚網站的當。

佛羅里達大學的一支團隊，對駭客如何利用受害者的心理來實施網路電子郵件釣魚一事，展開了比較深入的研究。

（圖自：Google，via Cnet）

該校教授 Daniela Oliveira 與 Natalie Ebner 博士一起帶領了這項研究，並在本週三於拉斯維加斯舉辦的黑帽網路安全會議上公佈了他們的研究成果，此外谷歌反濫用研究團隊負責人 Elie Burszstein 也出席了會議。

作為肆虐網際網路的一大禍害，網路釣魚攻擊被駭客頻繁使用，以期闖入各個機構內網、或獲取密碼等個人敏感資訊。根據 Verizon 的年度報告，電子郵件是網路釣魚的高發地、也是導致資料洩露的主要原因。

Elie Burszstein 表示，谷歌每天都會阻止大約 1 億封網路釣魚郵件，但欺詐者的變化實在太快，有些變種甚至只間隔了 7 分鐘。

攻擊者不斷地改變和更新他們的設計，以使之發揮出最大的效率。其能夠迅速適應較少的目標使用者，使之很難被各種檢測措施給發現。

在為期三週的實驗期間，158 名參與者被告知他們正在參與一項有關‘人們如何使用網際網路’的研究，且他們每天都會收到一封網路釣魚郵件。

她表示：“我們很容易受到網路釣魚的攻擊，因為它會欺騙我們的大腦做出決策”。而在決策方面，人腦會透過兩種方式來工作（參考雙重過程理論）。

谷歌反濫用研究團隊負責人 Elie Burszstein 補充道：在美國、英國和澳洲的近半受訪者中，約有一半網際網路使用者不知道什麼叫‘網路釣魚’。

這意味著在“防止網路釣魚攻擊”這件事上，谷歌面臨著一場艱難的戰鬥。即便這家科技巨頭千方百計地開展了宣傳活動，實際效用依然慘不忍睹。

Oliveira 表示：“當你心情愉悅時，身體會自然地放鬆戒備。但在網路釣魚面前，你並不需要時刻保持壞心情或緊張情緒。畢竟後臺的保障措施，還是相對比較完善的”。