Carnegie Mellonin yliopiston ja Ben-Gurionin yliopiston äskettäisessä tutkimuksessa ehdotetaan, että mobiililaitteiden käyttäjät ovat vähemmän alttiita tietojenkalasteluhyökkäyksille verrattuna heidän PC-kollegoihinsa. Tutkimus osoittaa, että mobiililaitteiden käyttäjät osoittavat ”enemmän riskin välttämätöntä” käyttäytymistä, mikä tekee heistä vähemmän todennäköistä napsauttamaan mahdollisesti haitallisia linkkejä.
Tulokset ovat erityisen merkityksellisiä, kun otetaan huomioon tietojenkalasteluhyökkäysten esiintyvyys. FBI: n vuoden 2024 IC3 -raportin mukaan tietojenkalastelukyky oli johtava tietoverkkomokko, jonka osuus oli 193 407 859 532: sta valituksista. Nämä hyökkäykset johtivat tappioiden yli 70 miljoonaa dollaria organisaatioille.
Käyttäjän käyttäytymisen erojen tutkimiseksi tutkijat analysoivat mobiililaitteiden ja tietokoneiden lähes 500 000 nimettömän URL -URL -pyyntöä viikossa vuonna 2020. Tämä alkuanalyysi paljasti ”positiivisen ja merkittävän suhteen mobiililaitteen ja kohde -URL -osoituksen turvallisuustason välillä”, mikä viittaa siihen, että mobiililaitteiden käyttäjät ovat yleensä siirtymässä turvallisempiin verkkosivustoihin.
Lisäkokeet suoritettiin käyttämällä Amazon Mechanical Turk (AMT) -työntekijöitä. Osallistujia pyydettiin suorittamaan kuvan merkitsemistehtävää samalla kun simuloitu tietojenkalastelupop-up keskeytettiin. Tulokset osoittivat, että mobiililaitteiden käyttäjät olivat 2,67 kertaa todennäköisemmin kuin PC-käyttäjät välttämään ponnahdusikkunan haitallisten linkkien napsauttamista. Seurantakoe vahvisti tätä havaintoa, mikä osoittaa, että mobiililaitteiden käyttäjät olivat 4,43 kertaa todennäköisemmin välttäneet tietojenkalasteluyrityksiä kokonaan.
Tutkimuksen kirjoittajat ehdottavat, että matkapuhelimen käyttäjien riskin välttäminen johtuu erilaisesta lähestymistavasta riskinarviointiin. Sen sijaan, että arvioidaan huolellisesti mahdollisia vaaroja, he yleensä välttävät riskiä kokonaan. Tutkijat omistavat tämän käyttäytymisen ”liikkuvalle mielentilaan”, jolle on ominaista olla matkalla ja kokea korkeampi kognitiivinen kuorma. Tämä lisääntynyt valppaustila voi johtaa varovaisempaan lähestymistapaan online -vuorovaikutukseen.
Sitä vastoin PC -käyttäjät, jotka yleensä ovat vuorovaikutuksessa suurempien näyttöjen kanssa vähemmän kognitiivisesti vaativissa ympäristöissä, voivat todennäköisemmin hyväksyä riskejä. Tämä käyttäytymisen ero korostaa räätälöityjen turvallisuusstrategioiden tarvetta.
Tutkimusyhteiskirjailija ja Carnegie Mellon -professori Naama Ilany-Tzur ehdottaa, että organisaatioiden tulisi harkita PC-käyttäjien hälytyskynnysten alentamista ja erityisesti PC-laitteiden suojausmekanismien parantamista. Tarjoamalla nopeampia ja useampia hälytyksiä organisaatiot voivat paremmin suojata PC-käyttäviä työntekijöitään tietojenkalasteluhyökkäyksiltä. Tutkimus korostaa, kuinka tärkeää on ymmärtää psykologisia tekijöitä, jotka vaikuttavat verkkokäyttäytymiseen ja mukauttavat turvallisuustoimenpiteitä vastaavasti.
Ilany-Tzur toteaa: ”Vaara vaarantaa, kun olemme rentoissa, ei silloin, kun olemme reunalla”, mikä viittaa siihen, että lisääntynyt tietoisuustila, vaikka se olisi kiireinen mobiili elämäntapa, voi vahingossa edistää parempia turvallisuuskäytäntöjä.
Source: Opiskelu: Mobiililaitteiden käyttäjät välttävät tietojenkalastelulinkkejä enemmän kuin PC -käyttäjät
