Jean-Robert och Gustav ville skriva om något säkerhetsrelaterat. Jean-Robert har arbetat med äldre på äldreboenden och ville titta på deras situation.
- Vi tyckte att det skulle vara intressant att se hur framtidens utmaningar ser ut för äldre personer när tekniken och användningen av datorer och mobiltelefoner ökar. Ingenting tyder på att det kommer att minska framöver. Därför ville vi se om det fanns riskfaktorer hos den äldre populationen för att få veta hur man ska tackla framtidens problem. Utgångspunkten var att vi undrade om det finns någonting som äldre idag har svårt med vad det gäller teknik som gör att de kan bli särskilt utsatta på internet.
Respondenter med olika kunskapsnivå
De som fick svara på enkäten, så kallade respondenter, tillhörde två grupper: personer från ett äldreboende och medlemmar på SPF-seniorernas Facebooksida.
- Vi valde äldreboendet för att vi ville fråga människor som vi förstod inte hade så stor kompetents inom IT. Och vi valde en grupp äldre som hade mer kompetens - personerna som var aktiva på SPF-seniorernas Facebooksida. Detta var viktigt för att få blandning i gruppen.
Faktorer som lurade respondenterna
Tre grupper av faktorer utkristalliserades:
Svepskälsfaktorer – där någon utger sig för att vara någon annan. Avsändaren vill ha snabbt svar, innehållet kan vara hotfullt och det som avsändaren vill få dig att göra verkar onödigt. Materialet verkar vara för bra för att vara sant. Det är en ton av hotfullhet i dem, ”om du inte betalar inom en vecka kommer du få en påminnelsefaktura med straffränta…” eller ”polisen kommer och mäter ut hemma hos dig…”. De spelar på folks rädslor.
Tekniska faktorer – till exempel länkar. En länktext talar om vart den leder, men idag är det väldigt enkelt att manipulera länkar. Det går att skriva en länk och sedan låta den leda någon annanstans. Är man lite tekniskt kunnig går det att hovra musen över länken och se var den egentligen leder, en kunskap som många äldre inte besitter.
- Vi såg att många missade just de här tekniska faktorerna. Det går också ändra avsändarens namn och utge sig för att vara någon man inte är. Den egentliga avsändaren går att hitta men vi kom fram till att de äldre som svarade inte hade den tekniska kunskap som behövs. Det går inte att se vem som svarade vad på enkäten men det går dock att se att de som hade mer erfarenhet av internet var mindre benägna att luras av just tekniska faktorer.
Designfaktorer – mejl som verkar vara bedrägliga för att designen inte är bra, ser oproffsig ut, felstavat, märkliga formuleringar och konstig grammatik, till exempel uppenbart Google-översatta texter.
- Många förstod ganska snabbt när de fick hot. Felstavningar gjorde också att de förstod att det var någonting lurt med mejlet.
Jean-Robert Nino: ”Man måste ha lite teknisk erfarenhet för att titta vem mejlet egentligen kommer ifrån. Det är inte alla som vet hur man gör. Äldre är särskilt utsatta här.”
Tekniska faktorer svårast att upptäcka
Respondenter var minst benägna att identifiera tekniska faktorer jämfört med de övriga faktorerna. De gånger där enkäten försökte lura en person med tekniska faktorer, var det endast 22 procent som såg och avslöjade det.
Respondenter kunde identifiera svepskälsfaktorer i 29 procent av fallen. Respondenterna var bäst på att identifiera designfaktorer, 32 procent.
- Det visar sig alltså att de flesta av de bedrägliga mejlen i enkäten var svåra att identifiera. Därför rekommenderar vi olika företag och organisationer som till exempel tillhandahåller e-postklienter att fokusera på tekniska faktorer. Det är viktigt att utveckla bra sätt att hjälpa mottagarna att hitta den här felinformationen. Många arbetar redan med att utveckla funktioner för att skydda sina användare. Som exempel visar Google idag hela e-postadresser för att det inte skall gå att gömma den riktige avsändaren.
Konferens om människa-datorinteraktion
Representanter från HCI International 2017 frågade om Stockholms universitet hade någonting att presentera på temat Human Computer Interaktion. Alan Davidsson, lärare och handledare på DSV, rekommenderade deras examensarbete. Hela konferensen handlar om människa-datorinteraktion. Arbetet presenteras under punkten Human Aspects of IT for the Aged Population. Äldres situation lyfts av flera på konferensen.
- Det vi vill få ut med det här examensarbetet är att hjälpa organisationer som arbetar mot bedrägerier att förstå att de behöver titta särskilt på dessa frågor. Och att få sina kunder att förstå vilka faktorer som verkligen utgör riskzoner för vissa målgrupper.
Konferensen HCI International 2017 äger rum den 9-16 juli 2017 i Vancouver, Kanada.
Jean-Robert arbetar nu som back-endprogrammerare på Kaplan och har börjat på Masterprogrammet i affärsledning med informationssystem på DSV. Gustav arbetar med IT-support. Uppsatsen kommer att tryckas i bokform genom Springer.