Qui n’a jamais reçu d’e-mail provenant d’expéditeurs douteux et contenant de multiples fautes d’orthographe ? Si les ficelles paraissent grosses, n’importe qui est susceptible de faire un faux pas d’autant que les imitations de sites webs et les discours des « phishers » progressent. Des chercheurs de l'Institut polytechnique de New York University (NYU- Poly) ont montré que ce n’est pas le degré d’expertise en informatique qui permettait de repérer les publics vulnérables mais plutôt les caractéristiques de la personnalité. En effet, les personnes dites « névrotiques », c’est à dire développant des pensées irrationnelles et une tendance aux sentiments négatifs comme la culpabilité, la tristesse, la colère ou la peur seraient particulièrement sensibles.
Par ailleurs, l'équipe de chercheurs n'a trouvé aucune corrélation entre le niveau des participants en termes de connaissances en sécurité informatique et leur probabilité d'être hameçonnés. Pour en venir à une telle conclusion, les chercheurs ont étudié un échantillon de 100 étudiants en premier cycle de psychologie. Les participants ont rempli un questionnaire sur leurs habitudes en ligne dont le type et le volume des informations partagés sur Facebook. Ils ont également été invités à évaluer la probabilité d’expériences négatives pouvant se produire en ligne, comme celle d'avoir un mot de passe volé. Enfin, les participants ont répondu à la version courte d'une enquête d'évaluation de la personnalité multidimensionnelle largement répandue.
Peu de temps après, les chercheurs ont utilisé l'adresse e-mail fournie par les participants pour exécuter une arnaque. En promettant des gains grâce à une tombola, ils ont récolté nombres de renseignements personnels. Comme beaucoup d'escroqueries par phishing, le champ «De» dans le courriel était douteux et le message contenait des erreurs orthographiques et grammaticales. 17% des tentatives ont réussies, la plupart provenant de personnalités névrotiques.
En examinant les liens entre la quantité des renseignements personnels disponibles ur Facebook et les traits de personnalité, il a également été possible d’observer que les personnes disposant des paramètres de confidentialité les moins restrictifs sur le réseau social présente une vulnérabilité aux fuites de confidentialité. A l’inverse, 12 personnes de l’échantillon n’étaient pas présentes sur Facebook. Aucune d’entre elles n’est tombée en proie au phishing. Les personnalités dites moins « ouvertes » ou « extraverties » présenteraient donc mois de risques.