Недавнее исследование, проведенное Университетом Карнеги-Меллона и Университетом Бен-Гуриона, показывает, что пользователи мобильных устройств менее подвержены фишинговым атакам по сравнению с их аналогами для ПК. Исследование показывает, что мобильные пользователи демонстрируют поведение «более проводящего риска», что делает их менее вероятностью нажимать на потенциально злонамеренные ссылки.
Результаты особенно актуальны, учитывая распространенность фишинговых атак. Согласно отчету ФБР о 2024 году IC3, Фишинг был ведущей кибер -жалобой, составив 193 407 из 859 532 общего числа жалоб. Эти атаки привели к убыткам, превышающим 70 миллионов долларов для организаций.
Чтобы исследовать различия в поведении пользователей, исследователи проанализировали почти 500 000 анонимных запросов URL -адресов от мобильных устройств и ПК в течение одной недели в 2020 году. Этот первоначальный анализ выявил «положительную и значительную связь между мобильным устройством и уровнем безопасности целевого URL», предполагая, что мобильные пользователи, как правило, перемещаться на более безопасные веб -сайты.
Дальнейшие эксперименты проводились с использованием работников Amazon Mechanical Turk (AMT). Участников попросили выполнить задачу с разбиванием изображений, прерываясь с помощью моделируемого всплывающего окна фишинга. Результаты показали, что мобильные пользователи были в 2,67 раза чаще, чем пользователи ПК, чтобы избежать нажатия на злонамеренные ссылки во всплывающем окне. Последующий эксперимент усилил этот вывод, что указывает на то, что мобильные пользователи в 4,43 раза чаще избегают фишинговых попыток.
Авторы исследования предполагают, что избегание рисков мобильных пользователей связано с другим подходом к оценке риска. Вместо того, чтобы тщательно оценивать потенциальные опасности, они склонны вообще избегать риска. Исследователи приписывают это поведение «мобильному состоянию ума», характеризующееся тем, что они находятся на ходу и испытывают более высокую когнитивную нагрузку. Это повышенное состояние бдительности может привести к более осторожному подходу к взаимодействию онлайн.
Напротив, пользователи ПК, которые обычно взаимодействуют с большими экранами в менее когнитивно требовательных средах, могут с большей вероятностью принять риски. Эта разница в поведении подчеркивает необходимость адаптированных стратегий безопасности.
Наама Илани-Тзур, соавтор исследования и профессор Карнеги-Меллона, предполагает, что организации должны рассмотреть возможность снижения пороговых значений для пользователей ПК и улучшения механизмов защиты специально для компьютерных устройств. Предоставляя более быстрые и частые оповещения, организации могут лучше защитить своих сотрудников, использующих ПК от фишинговых атак. В исследовании подчеркивается важность понимания психологических факторов, которые влияют на поведение в Интернете и соответственно адаптируют меры безопасности.
Илани-Тзур отмечает: «Опасность скрывается, когда мы чувствуем себя в спокойной, а не когда мы находимся на грани», предполагая, что повышенное состояние осознания, даже если он обусловлен оживленным мобильным образом жизни, может непреднамеренно способствовать улучшению практики безопасности.
Source: Изучение: мобильные пользователи избегают фишинговых ссылок больше, чем пользователи ПК
