filformat, kontrollerbart samt begärd information. Av de teman som identifierades före träning så resonerade deltagarna likadant om temana relevans, bekantskap, mailadress och utseende, även om dessa teman kunde identifieras hos fler deltagare än före träningen. Detta kan tala för att träningsmaterialet hjälpte att
uppmärksamma respondenterna på dessa teman, då dessa teman kunde identifieras hos fler respondenter efter träningen. Det talar också för att träningsmaterialet inte innehöll ny kunskap inom ramen för dessa teman då resonemangen kring temana var liknande före och efter träningen. Detta talar i sig för en bra grundkunskap hos respondenterna trots avsaknad av träning om phishing och informationssäkerhet i stort.
Vid temat länk så skedde en attitydförändring hos respondenterna. Före träningen var de misstänksamma mot samtliga länkar och nöjde sig med att vara det. Efter träningen, se tabell 4, så undersökte de länkar som var bifogade för att se var de faktiskt leder och kunde efter det lita på länken, och mailet, eller inte. En viss
27
skepticism var kvar hos ett par deltagare som även om de konstaterade att det såg bra ut skulle söka på länken på egen hand för att vara på den säkra sidan. Detta visar på att deltagarna efter träningen inte bara blev mer uppmärksamma på risker men även blev mer villiga att undersöka mail och på så sätt minska risken att bedöma ett säkert mail som osäkert.
Temat språk skiljde sig en del efter träningen jämfört med innan. Före träningen reagerade ingen på om det utrycktes en tidspress i mailet men det gjordes efter träningen. Just att be om ett snabbt agerande är vanligt förekommande i
phishingattacker (Sawyer et al., 2015). Detta får därför ses som positivt att lägga märke till. Den informationen var även en del av träningsmaterialet vilket visar på att träningen gav respondenterna ny, användbar, kunskap.
Efter träningen såg deltagare efter vad filformatet var på filerna som hade bifogats i mailen. Detta var inget som någon reflekterade över före träningen och det var en tydlig skillnad. Laddas exempelvis en exekverbar fil ner med ett virus så kan det exempelvis vara början på en ransomware attack (Thomas, 2018) eller möjligen att kontrollen över ens dator ges till den som utfört attacken. Det är därför viktigt att vara medveten om vad för filer som laddas ner, vilket majoriteten av deltagarna var efter träningen. Deltagarna var därför efter träningen enbart bekväma med att öppna PDF filer.
Efter träningen så resonerade deltagarna att de kunde kontrollera informationen som angavs i mailet, exempelvis att någon hade ett möte bokat. Mailen var skapade på så vis att detta var möjligt även före träningen men ingen deltagare resonerade kring det då. Det var inget i träningsmaterialet som nämnde något om detta så orsaken bakom förändringen är inte klar. Det kan visa på att mailen, trots den medvetna utformningen, inte var lika före och efter träning och att respondenterna enbart bedömde det som nödvändigt efter träningen att kontrollera informationen i mailet. Det kan även vara en följd av kunskap om phishingattacker och med det en högre grad misstanke mot samtliga mail.
Det sista temat som enbart identifierades efter träningen var begärd information. Deltagarna resonerade då kring om att informationen som efterfrågades, i
28
exempelvis mail 10, inte var hemlig på något sätt och att det därför inte kunde skada att ge ut den. Detta kan kopplas tillbaka till träningsmaterialet som säger att
exempelvis lösenord och bankuppgifter ofta efterfrågas vid en phishingattack, uppgifter som är personliga och till stor mån därmed också hemliga.
En intressant aspekt som ingen påpekade var om mailen var skrivna på svenska eller engelska. Endast två mail var skrivna på engelska (ett före och ett efter träningen) men ingen kommentar om detta gjordes av någon respondent. Vad detta beror på undersöktes inte i studien men kan möjligtvis bero på den unga medelåldern på respondenterna och deras vana att kommunicera på engelska eller möjligtvis en vana vid att ta emot mail skrivna på engelska.
Det övergripande resultatet tyder på att den mentala modellen blir större efter träning vilket ligger i linje med teorin som finns kring hur mentala modeller
utvecklas med erfarenhet och träning. Teorin säger att en mental modell bildas och utvecklas när man bland annat interagerar med systemet och när man tränas i systemet (Rook & Donnel, 1993). I detta fall skedde båda av dessa då deltagarna tränades i systemet, phishing i mail i detta fall, och tog del av träningsmaterialet. Resultatet med en utökad mental modell efter träning är därför i linje med teorin. Vidare bidrar denna studie till forskningen om mentala modeller med sitt
tillvägagångssätt och applicering. I studiens utformning så har tidigare forskning om mentala modeller och om phishing använts som underlag för hur studien kan
genomföras. I denna efterforskning stöttes ingen studie på som har extraherat mentala modeller om phishing eller mail generellt genom semistrukturerade intervjuer. Denna studie kombinerar sättet att extrahera en mental modell som exempelvis Prior (2016) använder med tidigare forskning likt Sawyers (2015) om phishing. Denna studie är därmed, med viss reservation för att tidigare studier kan ha missats i litteraturgenomgången, den första att använda semistrukturerade intervjuer för att undersöka mentala modeller om phishing och mail generellt.