密苏里州科技研究人员表示，人们在识别电子邮件钓鱼诈骗时，可能并不像他们想象的那样精通互联网。然而，雇主可以通过定期向员工发送虚假的钓鱼电子邮件来教员工如何发现钓鱼。

网络钓鱼是一种通过邮件中的链接收集个人信息、银行和信用卡详细信息和密码的方法。表面上看，这似乎是合法的。

密苏里州南部；T公司工程管理和系统工程助理教授凯西坎菲尔德博士说，“你应该对电子邮件持怀疑态度。”“人们肯定会对自己发现网络钓鱼电子邮件的能力过于自信。”

坎菲尔德的最新研究公开发表在本月的《元认知与学习》(元认知与学习)杂志上，研究了关于网络钓鱼或个人对其检测网络钓鱼电子邮件能力的理解的元认知指数——。这项研究与加拿大卡耐基梅隆大学的同事巴鲁克菲施霍夫(Baruch Fischhoff)和阿莱斯戴维斯(Ales Davis)一起，测量了人们对自己检测网络钓鱼的能力与现实相符的信心。

这项研究的参与者查看了一系列合法的网络钓鱼电子邮件，并回答了一些问题，以确定他们是否能够识别这两种类型。然后，研究人员询问他们对自己的答案有多自信，如果他们错过了一封网络钓鱼邮件，后果会有多负面。

研究人员发现，当人们有90-99%的自信时，他们已经正确地将电子邮件识别为网络钓鱼或合法，他们只正确地识别了大约56%的电子邮件。

然后，坎菲尔德更进一步，将他们的答案与他们家用电脑上的实际情况进行了比较。研究人员使用了卡内基梅隆大学安全行为观察站的数据，这是一项长期研究，在志愿者的电脑上监控每一个动作。利用这些相同的研究参与者，坎菲尔德发现了一个有趣的关联。

坎菲尔德说：“令人惊讶的是，我们发现元认知能力更强的人更善于保护自己。”“他们电脑上的恶意文件更少了。我之前研究的绩效指标没有定论。”

坎菲尔德认为，人为增加人们收到的网络钓鱼电子邮件的数量可能会提高他们区分欺诈和合法信息的能力。

坎菲尔德说：“网络钓鱼电子邮件的挑战之一是，你不一定会得到关于你是否做出了正确决定的反馈。”“您的计算机上可能有恶意文件，但您可能永远不会知道。你可能只是另一个目标的入口。没有这种反馈，人们很难知道自己是否擅长发现网络钓鱼邮件。”

这就是为什么canfield建议雇主在培训项目中发送虚假的网络钓鱼电子邮件可能是有益的。

她说：“这是一个让人们了解他们工作的机会。”“使用伪造的网络钓鱼电子邮件，您点击它，然后它会被发送到一个页面，告诉您您点击了网络钓鱼电子邮件。有了合法的电子邮件，你会得到反馈。你给某人发一封电子邮件，他们会回复你的邮件。你需要找个人谈谈。”

坎菲尔德说，这一课题还需要进一步研究，但她的研究将支持这种雇主干预。