密苏里州科技研究人员称，人们在识别电子邮件网络钓鱼骗局时可能并不像他们所认为的那样精通网络。 但雇主可以通过定期向员工发送虚假钓鱼邮件来教员工如何发现钓鱼。

钓鱼是一种通过消息中的链接收集个人信息、银行和信用卡详细信息以及密码的方法，从表面上看，这似乎是合法的。

密苏里州S&；T工程管理和系统工程助理教授凯西·坎菲尔德博士说：“你应该对电子邮件持怀疑态度。” “人们在发现网络钓鱼邮件的能力上肯定会过于自信。”

本月在《元认知与学习》(Metacognition and Learning)杂志上公开发表的坎菲尔德的最新研究，考察了围绕网络钓鱼的元认知指标——或个人对自己检测网络钓鱼电子邮件能力的理解。 坎菲尔德与卡内基梅隆大学的同事Baruch Fischhoff和Ales Davis一起进行了这项研究，这项研究测量了人们对他们检测网络钓鱼的能力与现实相匹配的信心。

研究参与者查看了一系列合法的钓鱼邮件，并回答了问题，以确定他们是否能识别这两种类型。 研究人员接着问他们对自己的答案有多自信，如果他们错过了一封钓鱼邮件，后果会有多负面。

研究人员发现，当人们90-99%的自信时，他们已经正确地识别了一封电子邮件要么是钓鱼，要么是合法的，他们只正确地识别了大约56%的电子邮件。

然后，坎菲尔德通过将他们的答案与他们的家庭电脑上实际发生的事情进行比较，进一步研究了一步。 研究人员使用了卡内基梅隆大学安全行为观察站的数据，这是一项长期研究，对志愿者电脑上的每一个动作都进行监测。 使用这些相同的研究参与者，坎菲尔德发现了一个有趣的相关性。

坎菲尔德说：“令人惊讶的是，我们发现有更好的元认知能力的人更善于保护自己。” “他们电脑上的恶意文件较少。 我先前研究的绩效指标没有定论。”

坎菲尔德认为，人为地增加人们收到的钓鱼邮件的数量可能会提高他们区分诈骗和合法信息的能力。

坎菲尔德说：“网络钓鱼电子邮件面临的挑战之一是，你不一定会得到关于你是否做出了正确决定的反馈。” “你的电脑上可能有恶意文件，但你可能永远不知道。 你可能只是另一个目标的入口。 如果没有这种反馈，人们就很难知道自己是否善于发现网络钓鱼邮件。”

这就是为什么坎菲尔德建议，一个培训项目，雇主发送假钓鱼邮件可能是有益的。

她说：“这是一个机会，让人们了解他们的工作情况。” “有了假钓鱼邮件，你点击它，然后被发送到一个页面，告诉你点击了钓鱼邮件。 有了合法的电子邮件，你就会得到反馈循环。 你给某人发电子邮件，他们给你回邮件。 你要和某人谈谈。“

坎菲尔德说，需要对这一主题进行进一步的研究，但她的研究将支持这种雇主干预。