Táto skupina ľudí naletí na phishing skôr, než ostatní! Výsledky štúdie prekvapili aj vedcov
Nový výskum ukazuje, že to nie sú starší ľudia, ktorí častejšie podliehajú phishingovým útokom.
Nový výskum publikovaný v Applied Cognitive Psychology naznačuje, že čím je človek starší, tým je menej pravdepdobné, že sa nechá oklamať phishingovým útokom. Vedci zároveň zistili, že mladí, extrovertnejší a ochotnejší ľudia, sú náchylnejší na túto formu útoku, informuje portál Psypost.
Phishing je druh útoku, ktorého cieľom je dostať sa k našim osobným dátam, a to či už k prihlasovacím údajom, platobným údajom alebo iným osobným informáciám. Najčastejšie prebieha tak, že obeť sama zadá tieto údaje na falošnú stránku, ktorá spravidla pripomína legitímny portál oficiálnej inštitúcie. Podvodníci používajú techniky sociálneho inžinierstva, čiže manipulácie na to, aby obeť presvedčili kliknúť na odkaz. Na to si vymýšľajú rôzne príbehy, niektoré až znepokojivo realistické, zatiaľ čo iné o niečo menej.
Ako pri každej forme podvodu, niekto je náchylnejší, iní sa nedajú obalamutiť až tak ľahko. Na problematiku sa pozerali aj predchádzajúce výskumy, no medzi štúdiami sa objavujú nezhody v tom, kto má vyššiu tendenciu podľahnúť phishingu. Tieto práce zároveň pracovali s limitovaným množstvom phishingových e-mailov a neodzrkadľovali realistické scenáre.
Autori novej štúdie skúmali rôzne faktory, ktoré môžu ovplyvniť či niekto skočí na phishingový trik alebo nie. Zahrnuli skúsenosti užívateľov, vek alebo vlastnosti ako impulzívnosť, čas odpisovania na e-mail či zvedavosť. Zároveň zohľadňovali aj osobnosť človeka. Na základe týchto faktorov skúmali ako dobre dokáže osoba rozoznať legitímny mail od phishingu.
Vedci predpokladali, že menej skúseností, vyšší vek či zvedavosť a impulzívnosť zhoršia schopnosť človeka rozlišovať medzi skutočným a phishingovým e-mailom a regulárnou správou. Do prieskumu sa zapojilo tisíc dobrovoľníkov, ktorí museli rozlišovať podvodné a legitímne e-maily. Dobrovoľníci dokázali správne zatriediť e-mail v 72% prípadov. Tu sa potvrdilo, že ak mal niekto s phishingom skúsenosti, vedel správy zatriediť o niečo lepšie.
Neprehliadnite
Kto skôr naletí na phishing?
Zároveň sa ukázalo, že starší ľudia si s úlohou poradili lepšie ako mladší. Autori štúdie predpokladajú, že starší ľudia majú prirodzene viac životných skúseností a poznajú bežné typy podvodov. Zároveň je však možné, že starší sú na internete obozretnejší, kvôli obavám úniku osobných alebo finančných údajov.
Potvrdilo sa aj to, že ľudia so slabou sebakontrolou a sklonmi k impulzívnemu správaniu majú väčšiu tendenciu nechať sa phishingovým podvodom nachytať. Vedcov však prekvapilo, že impulzívnejší ľudia si neboli až tak istí svojim výberom, čo naznačuje, že sú si svojej slabiny vedomí. To môže vysvetliť aj to, prečo predchádzajúce práce narazili na protichodné výsledky. Ak sú si impulzívnejší ľudia vedomí rizika phishingových e-mailov, ak vopred vedia zámer štúdie, môžu túto slabinu kompenzovať vyššou opatrnosťou.
Zvedavosť nehrá veľkú úlohu v tom, či klikneme na phishingový e-mail alebo nie. Aj to vedcov prekvapilo, pretože zvedavosť hrá v inom kontexte naozaj veľkú úlohu v tom, ako interagujeme s online obsahom. Extrovertnejší a ochotnejší ľudia tiež zvyknú naletieť na phishing. Autori štúdie vysvetľujú, že tieto dve vlastnosti sa typicky spájajú s ochotou podstupovať riziká a takíto ľudia sú typicky menej kritickí alebo podozrievaví.
Výsledky štúdie môžu pomôcť navrhnúť nové metódy vzdelávania sa v odbore kyberbezpečnosti. Napríklad kurzy pre mladých by sa mohli zameriavať na potrebu byť viac skeptickými alebo opatrnými pri práci s online obsahom.
Komentáre