De nombreux navigateurs web populaires incluent désormais des avertissements de phishing actifs après que des recherches antérieures aient montré que les avertissements passifs sont souvent ignorés. Dans cette étude de laboratoire, nous examinons l'efficacité de ces avertissements et analysons si, comment et pourquoi ils échouent auprès des utilisateurs. Nous avons simulé une attaque de spear phishing pour exposer les utilisateurs aux avertissements du navigateur. Nous avons constaté que 97 % de nos soixante participants sont tombés dans au moins l'un des messages de phishing que nous leur avons envoyés. Cependant, nous avons également trouvé que lorsque des avertissements actifs étaient présentés, 79 % des participants y ont prêté attention, ce qui n'était pas le cas pour l'avertissement passif que nous avons testé - où seul un participant a tenu compte des avertissements. En utilisant un modèle des sciences de l'avertissement, nous avons analysé comment les utilisateurs perçoivent les messages d'avertissement et offrons des suggestions pour créer des messages d'avertissement plus efficaces dans le contexte du phishing.
Egelman et al. (Sun,) ont étudié cette question.