Fraude par e-mail : À la recherche des prédicteurs psychologiques de la susceptibilité

Les décisions que nous prenons concernant la légitimité des e-mails peuvent représenter une menace pernicieuse pour la sécurité tant des individus que des organisations. Pourtant, la réponse des utilisateurs aux e-mails de phishing est loin d'être uniforme ; certains réagissent tandis que d'autres non. Quelle est la source de cette diversité dans la prise de décision ? D'un point de vue psychologique, nous examinons les influences cognitives et situationnelles qui pourraient expliquer pourquoi certains utilisateurs sont plus susceptibles que d'autres. En complément d'une tâche de jugement d'e-mails utilisée comme indicateur de susceptibilité à la fraude, 224 participants ont réalisé une série de tâches cognitives. De plus, nous avons manipulé la pression temporelle pour les jugements de légitimité des e-mails. Nous identifions la réflexion cognitive et la recherche de sensations comme des prédicteurs significatifs, quoique modestes, de la susceptibilité. Par ailleurs, les participants demandés de répondre plus rapidement ont commis davantage d'erreurs de jugement. Nous concluons qu'il existe des signatures cognitives qui contribuent partiellement à la susceptibilité à la fraude par e-mail, avec des implications pour les efforts visant à limiter les violations de sécurité en ligne et à former des comportements sécurisés.