Мы считаем, что мы реже, чем другие, попадаем на фишинговые аферы, тем самым недооценивая нашу собственную подверженность риску, как показало новое исследование кибербезопасности. Исследование также сообщает, что это происходит отчасти из-за того, что мы упускаем из виду данные или «базовую информацию», которая может помочь нам распознать риск при оценке собственного поведения, но использовать ее для прогнозирования поведения других.
В совокупности результаты показывают, что те, кто не осведомлен о риске, который, например, ситуации с работой на дому представляют для онлайн-безопасности, могут с большей вероятностью поставить под угрозу безопасность себя и тех, на кого они работают.
COVID-19 оказал разрушительное воздействие на физическое и психическое здоровье людей во всем мире. Исследователи отмечают, что теперь, когда во время пандемии многие люди работают онлайн, вирус угрожает нанести ущерб «киберздоровью» мира..
Это исследование показывает, что люди «самоутверждаются» при оценке риска, полагая, что они с меньшей вероятностью, чем другие, будут участвовать в действиях, представляющих угрозу их кибербезопасности. уязвимы для онлайн-атак, потому что это создает ложное чувство безопасности», - говорит Эмили Балчетис, доцент кафедры психологии Нью-Йоркского университета, автор исследования, опубликованного в журнале «Всеобъемлющие результаты в социальной психологии».
«Этот эффект частично объясняется различиями в том, как мы используем информацию о базовых ставках, или фактическими данными о том, сколько людей на самом деле становятся жертвами таких мошенников», - добавляет соавтор Цваньян Чжу, профессор Школы Тандона при Нью-Йоркском университете. Инжиниринг.«Мы избегаем его при оценке собственного поведения, но используем его при оценке действий других. Поскольку мы менее информированы в оценке своих действий, наша уязвимость к фишингу может быть выше».
В марте более двух миллионов федеральных служащих США были направлены на работу из дома - в дополнение к миллионам, работающим в частном секторе, а также в государственных и местных органах власти. Такое изменение условий труда сделало значительно более уязвимыми для преступной деятельности, что признано Министерством внутренней безопасности. В марте его Агентство по кибербезопасности и безопасности инфраструктуры опубликовало предупреждение, в котором указывалось на определенные кибер-уязвимости, возникающие при работе из дома, а не в офисе.
В своем исследовании исследователи стремились уловить, как люди воспринимают свои собственные уязвимые места по отношению к другим.
Для этого они провели серию экспериментов на экранах компьютеров, в которых испытуемым показывали электронные письма, которые были фишинговыми мошенничествами, и сообщали, что эти запросы, в которых людям предлагалось щелкнуть ссылки, обновить пароли и загрузить файлы, были незаконными.. Чтобы соблазнить испытуемых, студентов колледжей, им сказали, что выполнение требований даст им шанс выиграть iPad в лотерее, позволит им восстановить доступ к онлайн-аккаунту или получить другие результаты, которые они хотели или в которых нуждались.
Половину испытуемых спросили, насколько вероятно, что они предпримут запрошенное действие, в то время как другую половину спросили, насколько вероятно, что другой, в частности, «кто-то вроде них», сделает это.
На экране, где были заданы эти вопросы, исследователи также предоставили испытуемым «информацию о базовой частоте»: фактический процент людей в других крупных американских университетах, которые действительно выполняли запрошенное поведение (один, например, прочитал: «37,3% студентов бакалавриата в крупном американском университете нажали на ссылку, чтобы подписать обязательство о незаконном скачивании фильмов, потому что они думали, что должны это сделать, чтобы зарегистрироваться на занятия»).
Затем исследователи применили инновационную методологию, чтобы определить, использовали ли испытуемые эту «информацию о базовой частоте», сообщая о вероятности того, что они и «кто-то вроде них» выполнят запрошенное фишинговое действие. Используя технологию отслеживания взгляда, они могли определить, когда испытуемые действительно читали предоставленную информацию, сообщая о своей собственной вероятности стать жертвой фишинговых атак и сообщая о вероятности того, что другие поступят так же.
В целом, они обнаружили, что испытуемые думали, что они менее склонны, чем другие, попасться на фишинговую аферу - свидетельство «самоутверждения». Но исследователи также обнаружили, что испытуемые с меньшей вероятностью полагались на «базовую информацию», отвечая на вопрос о своем собственном поведении, но с большей вероятностью использовали ее, отвечая на вопрос о том, как поступили бы другие..
«В некотором смысле они не думают, что информация о базовой ставке имеет отношение к их личным суждениям о вероятности, но они действительно думают, что это полезно для определения риска других людей», - отмечает Балчетис.
«Образцы социальных суждений, которые мы наблюдали, могут быть результатом предвзятых и мотивированных убеждений людей в том, что они обладают уникальной способностью регулировать свой риск и удерживать его на низком или несуществующем уровне», - Блэр Кокс, ведущий исследователь добавляет газета и ученый с факультета психологии Нью-Йоркского университета.«В результате они, возможно, с меньшей вероятностью предпримут шаги для обеспечения своей онлайн-безопасности».