Smart nog att bli lurad?: En studie om phishing och cybersäkerhet i akademiska miljöer
2025 (Norwegian)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE credits
Student thesisAlternative title
Smart enough to be deceived? : A study on phishing and cybersecurity in academic environments (English)
Abstract [en]
Phishing is an increasing threat to cybersecurity that targets human vulnerabilities rather than technical flaws. This study investigates how students at two Swedish universities evaluate the legitimacy of emails, with a focus on the sender’s perceived authority and the email’s linguistic and visual characteristics. Using a quantitative survey with 96 participants, the study examined how students responded to both genuine and phishing emails. The results show that visual cues, such as the sender’s address and professional language, strongly influenced participants’ judgements. Prior experience with phishing did not significantly improve performance, while perceived urgency in an email increased the accuracy of detecting phishing emails. The findings underscore the psychological aspects of phishing and highlight the need for awareness training that does not only address technical cues to look out for when evaluating emails.
Abstract [sv]
Phishingattacker är ett växande hot inom cybersäkerhet som i allt större utsträckning riktas mot individer snarare än system. Denna studie har undersökt hur studenter vid två högskolor i Sverige uppfattar och hanterar phishingmejl, med fokus på avsändarens auktoritet och mejlets visuella och språkliga utformning. Studien bygger på en kvantitativ enkätundersökning där 96 deltagare fick bedöma autentiska och manipulerade mejl. Resultaten visar att vissa ytliga aspekter, som avsändaradress och professionellt språk, starkt påverkar deltagarnas bedömningar. Det visade sig att tidigare erfarenhet av phishing inte nödvändigtvis leder till ökad vaksamhet, medan uppfattad brådska i ett mejl ökade träffsäkerheten för korrekta bedömningar av phishingmejl. Studien belyser vikten av att förstå phishing som ett psykologiskt fenomen och betonar behovet av utbildning som inte bara hanterar tekniska varningssignaler.
Place, publisher, year, edition, pages
2025. , p. 57
Keywords [en]
Phishing, cybersecurity, social engineering, cognitive bias, heuristics, ELM, HSM, signaling theory, source credibility, authority, academic environment, visual design, language use, decision-making
Keywords [sv]
Phishing, cybersäkerhet, social ingenjörskonst, kognitiva biaser, heuristik, ELM, HSM, signaliseringsteori, källtrovärdighet, auktoritet, studentmiljö, visuell design, språkbruk, beslutsfattandeg
National Category
Information Systems, Social aspects
Identifiers
URN: urn:nbn:se:hv:diva-23419Local ID: EXI500OAI: oai:DiVA.org:hv-23419DiVA, id: diva2:1963545
Subject / course
Informatics
Educational program
Systemutveckling - IT och samhälle
Supervisors
Examiners
2025-06-042025-06-032025-09-30Bibliographically approved