Studiu: Multitasking-ul crește riscul de a deveni victimă a phishingului

Cercetarea, publicată în European Journal of Information Systems, a avut ca temă phishingul, e-mailuri frauduloase trimise pentru a fura date de autentificare, informații personale sau bani, transmite naukatv.ru.

„Majoritatea studiilor existente presupun că oamenii stau liniștiți și atenți când primesc un e-mail de phishing. În realitate, noi facem mereu mai multe lucruri simultan, trecem de la mesaje la întâlniri și documente. Această atenție fragmentată ne face mai vulnerabili”, explică Xuecun Lu, specialist în securitate cibernetică la Școala de Afaceri Massry a Universității Albany.

Potrivit Forbes, infractorii trimit zilnic aproximativ 3,4 miliarde de e-mailuri de phishing. Iar datele IBM arată că scurgerile de informații cauzate de phishing costă companiile, în medie, aproape cinci milioane de dolari fiecare.

Încărcarea cognitivă și phishingul

Studiul s-a bazat pe două experimente cu aproape 1.000 de participanți și a demonstrat impactul sarcinilor asupra capacității de detectare a phishingului:

• O încărcare mare a memoriei scade șansele de identificare: participanții care combinau sarcini complexe recunoșteau mai greu semnele phishingului.
• Atenția împărțită afectează judecata: cei distrași de mai multe activități diferențiau mai greu mesajele reale de cele frauduloase.
• Sarcinile simple sporesc precizia: cu o încărcare mentală redusă, participanții identificau mai constant tentativele de phishing.

„Acest lucru arată că încărcarea cognitivă este un factor critic. Când creierul este deja ocupat, semnalele de avertizare dintr-un e-mail pot trece neobservate”, subliniază Lu.

Alerte și „framing”

Studiul a verificat și eficiența mementourilor. O simplă avertizare, „Fiți atenți, unele mesaje pot fi tentative de phishing”, a crescut nivelul de vigilență, mai ales în fața e-mailurilor ce promiteau recompense.

Constatările cheie:

• Mementourile redirecționează atenția și compensează efectele multitasking-ului.
• Mesajele „cu recompensă” sunt mai tentante și cer precauție suplimentară.
• Mesajele amenințătoare sporesc natural atenția, chiar și fără avertismente.

„Asta înseamnă că instruirea și avertismentele trebuie adaptate contextului. Avem nevoie de măsuri care să funcționeze exact atunci când oamenii sunt distrași și cel mai puțin atenți la pericole”, a explicat cercetătorul.

Protecție inteligentă împotriva pagubelor

Importanța studiului se explică prin consecințele financiare ale fraudelor cibernetice. IBM estimează costul mediu al unei scurgeri de date cauzate de phishing la 4,88 milioane de dolari, un simplu click greșit poate avea efecte devastatoare.

Studiul recomandă:

• instruirea prin scenarii reale,
• avertizări în momente critice,
• exersarea recunoașterii manipulărilor.

„Oamenii sunt ultima linie de apărare. Tehnologiile pot filtra multe amenințări, dar atacatorii știu că factorul uman este veriga slabă. Dacă înțelegem cum funcționează atenția și memoria, putem crea sisteme mai inteligente care să protejeze utilizatorii chiar și atunci când nu sunt complet concentrați”, a concluzionat Lu.

Acum ne puteți urmări și pe Telegram, Facebook și Instagram pentru a fi la curent cu ultimele știri.