Rhybaření neboli phishing je způsob získávání citlivých dat pomocí falešných emailů nebo webových stránek. Harvard a Berkeley společně vydaly studii, která ukazuje proč právě tyto útoky fungují (pdf). Její autoři postavili uživatele před webovou stránku a zeptali se, zda je pravá nebo falešná.
Přibližně 23 % uživatelů využilo k rozhodování jen samotný obsah stránky. Většina dotazovaných pak naprosto ignorovala SSL ukazatele a adresu (!) zadanou v prohlížeči. Někteří uživatelé se rozhodli na základě ikonky stránky (favicon) a obrázku malého visacího zámku na stránce.
Ještě se toho budeme muset hodně naučit.