💡 En bref : ARTICLE 📰 sur les facteurs victimologiques et psychologiques de vulnérabilité au hameçonnage
Titre : Identifying personality traits associated with phishing susceptibility
Auteurs : Amanul Islam, Md Mamunur Rashid, Fazidah Othman, Mohammed Golam Kaosar, Lamia Islam
Résumé original : « Phishing is one of the most prominent and long-lasting cyber-attacks, whereby attackers use social engineering methods to deceive targets to reveal private information. This study analyzes individual differences in victims’ vulnerability from the perspective of victimology and applied psychology. Although most studies have focused on the technical nature of phishing attacks, very little is known about personality traits as drivers of vulnerability. It involved a large-scale survey in which all participants completed a personality assessment questionnaire, along with a phishing susceptibility questionnaire. The results of the survey could be used to create personalized phishing prevention programs in which personality traits, which could be particularly susceptible to phishing, would be targeted. The developed treatments were evaluated in a randomized controlled trial. The findings identified crucial personality traits that influenced the tendency toward phishing attacks, specifically impulsivity and neuroticism. The designed programs for phishing prevention proved capable of reducing susceptibility, thus informing selective intervention designs for improved cybersecurity. This study underscores the importance of integrating psychological theories and victimology approaches to better understand and mitigate phishing risks, offering valuable insights for both academic and practical applications in cybersecurity. »
Date de parution : 12/02/2025
Édition : Security journal
DOI : 10.1057/s41284-025-00466-4
Thèmes : Cybercriminologie, Victimologie, Facteurs de risque, Personnalité, Criminalité lucrative
Citer cette référence : Islam, A., Rashid, M. M., Othman, F., Kaosar, M. G., & Islam, L. (2025). Identifying personality traits associated with phishing susceptibility. Security Journal, 38(1), 18. https://doi.org/10.1057/s41284-025-00466-4
Résumé original : « Le hameçonnage est l’une des cyberattaques les plus courantes et persistantes, où les attaquants utilisent des méthodes de manipulation sociale pour tromper les victimes afin qu’elles révèlent des informations privées. Cette étude analyse les différences individuelles dans la vulnérabilité des victimes du point de vue de la victimologie et de la psychologie appliquée. Bien que la plupart des études se soient concentrées sur la nature technique des attaques de hameçonnage, très peu d’informations sont disponibles sur les traits de personnalité en tant que facteurs de vulnérabilité. L’étude a impliqué une enquête à grande échelle dans laquelle tous les participants ont rempli un questionnaire d’évaluation de la personnalité, ainsi qu’un questionnaire de susceptibilité au hameçonnage. Les résultats de l’enquête pourraient être utilisés pour créer des programmes de prévention du hameçonnage personnalisés, ciblant les traits de personnalité qui pourraient être particulièrement susceptibles au hameçonnage. Les traitements développés ont été évalués dans le cadre d’un essai contrôlé randomisé. Les résultats ont identifié des traits de personnalité cruciaux qui influencent la tendance aux attaques de hameçonnage, spécifiquement l’impulsivité et le névrosisme (sensibilité aux émotions négatives). Les programmes conçus pour la prévention du hameçonnage se sont révélés capables de réduire la susceptibilité, permettant ainsi d’informer la conception d’interventions sélectives pour améliorer la cybersécurité. Cette étude souligne l’importance d’intégrer les théories psychologiques et les approches de la victimologie pour mieux comprendre et atténuer les risques de hameçonnage, offrant des perspectives précieuses tant pour les applications académiques que pratiques en cybersécurité. »