Ostatnie badanie przeprowadzone przez Carnegie Mellon University i Ben-Gurion University sugeruje, że użytkownicy urządzeń mobilnych są mniej podatni na ataki phishingowe w porównaniu z odpowiednikami komputerowymi. Badania wskazują, że użytkownicy mobilni wykazują zachowanie „bardziej unikające ryzyka”, co czyni ich mniejszymi kliknięciem potencjalnie złośliwych linków.
Odkrycia są szczególnie istotne, biorąc pod uwagę rozpowszechnienie ataków phishingowych. Według raportu IC3 FBI 2024, phishing był wiodącą reklamą cybernetyczną, stanowiącą 193 407 z 859 532 całkowitej skarg. Ataki te spowodowały straty przekraczające 70 milionów dolarów dla organizacji.
Aby zbadać różnice w zachowaniu użytkowników, naukowcy przeanalizowali prawie 500 000 anonimizowanych żądań URL z urządzeń mobilnych i komputerów PC w ciągu tygodnia w 2020 r.. Ta początkowa analiza ujawniła „pozytywny i znaczący związek między urządzeniem mobilnym a poziomem bezpieczeństwa docelowego adresu URL”, sugerując, że użytkownicy mobilni mają tendencję do przejścia do bezpieczniejszych stron internetowych.
Dalsze eksperymenty przeprowadzono przy użyciu pracowników Amazon Mechanical Turk (AMT). Uczestnicy zostali poproszeni o wykonanie zadania ze znakowaniem obrazu, jednocześnie przerwane przez symulowane wyskakujące phishing. Wyniki pokazały, że użytkownicy mobilni byli 2,67 razy bardziej narażeni niż użytkownicy komputerów, aby uniknąć klikania złośliwych linków w wyskakującym okienku. Eksperyment kontrolny wzmocnił to odkrycie, wskazując, że użytkownicy mobilni byli 4,43 razy bardziej prawdopodobne, że całkowicie unikną prób phishingowych.
Autorzy badania proponują, aby unikać ryzyka użytkowników mobilnych wynika z innego podejścia do oceny ryzyka. Zamiast uważnie oceniać potencjalne niebezpieczeństwa, zwykle unikają ryzyka. Naukowcy przypisują to zachowanie „mobilnemu stanowi umysłu”, charakteryzującego się byciem w drodze i doświadczania wyższego obciążenia poznawczego. Ten podwyższony stan czujności może prowadzić do bardziej ostrożnego podejścia do interakcji online.
Natomiast użytkownicy komputerów, którzy zazwyczaj wchodzą w interakcje z większymi ekranami w mniej wymagających poznawczo środowiskach, mogą częściej przyjmować ryzyko. Ta różnica w zachowaniu podkreśla potrzebę dostosowanych strategii bezpieczeństwa.
Naama Ilany-Tzur, współautor badawczy i profesor Carnegie Mellon, sugeruje, że organizacje powinny rozważyć obniżenie progów alarmowych dla użytkowników PC i zwiększenie mechanizmów ochrony specjalnie dla urządzeń PC. Zapewniając szybsze i częstsze powiadomienia, organizacje mogą lepiej chronić pracowników wykorzystujących komputery przed atakami phishingowymi. Badanie podkreśla znaczenie zrozumienia czynników psychologicznych, które wpływają na zachowanie online i odpowiednio dostosowywać środki bezpieczeństwa.
Ilany-Tzur zauważa: „Niebezpieczeństwo czaimy się, gdy jesteśmy swobodnie, a nie przy krawędzi”, sugerujące, że podwyższony stan świadomości, nawet jeśli napędzany ruchliwym mobilnym stylem życia, może przypadkowo przyczynić się do lepszych praktyk bezpieczeństwa.
Source: Badanie: użytkownicy mobilni unikają linków do phishingu bardziej niż użytkownicy komputerów PC
