您确定您永远不会陷入网络钓鱼骗局吗?

我们相信,与其他人相比,我们不大可能陷入 网络钓鱼诈骗一项网络安全研究发现,这低估了我们自己面临的风险。研究还报告,发生这种情况的部分原因是我们忽略了数据,或者“基本费率信息,”这可以帮助我们在评估自己的行为时认识到风险,但可以用来预测他人的行为。

陷入网上诱骗

在一起的结果表明,那些不了解风险的人,例如, 在家里工作 在线安全带来的情况可能更可能危害他们自己及其工作人员的安全。

新冠肺炎对网络健康造成严重破坏

新冠肺炎 对全球人们的身心健康造成了毁灭性影响。现在,由于在大流行期间有更多在线工作,该病毒可能对世界造成严重破坏’s “cyber health,”研究人员指出。

“这项研究显示人们‘self-enhance’在评估风险时,认为他们比其他人不太可能采取对他们的网络安全构成威胁的行动–认为实际上可能会使我们更容易受到在线攻击,因为这会产生错误的安全感,” says 艾米丽·巴尔切斯(Emily Balcetis)纽约大学副教授’这项研究的作者是心理学系。

“This effect is partially explained by differences in how we use 基本费率信息, or actual data on how many people are actually victimized by such 骗局,” adds co-author 朱全彦,纽约大学教授’的丹顿工程学院。

“在评估我们自己的行为时,我们会避免使用它,而在对他人可能采取的行动做出判断时使用它。因为我们’如果在评估我们的行为时缺乏足够的信息,我们遭受网络钓鱼的脆弱性可能会更大。”

到三月为止,超过200万美国联邦雇员被指示在家中工作–除了数百万在私营部门以及州和地方政府工作的人。对工作条件的彻底检查大大增加了犯罪活动的脆弱性–公认的发展 国土安全部.

其网络安全和基础设施安全局在3月份发布了警报,预示了在家中而不是在办公室工作时出现的特定网络漏洞。

人们如何看待自己相对于他人的脆弱性

在他们的研究中,研究人员试图捕捉人们如何看待自己相对于他人的脆弱性’.

为此,他们在计算机屏幕上进行了一系列实验,在这些实验中,向对象显示了具有网络钓鱼诈骗的电子邮件,并被告知这些请求,这些请求要求人们单击链接,更新密码和下载文件是非法的。

诱惑研究’他们的科目是大学本科生,他们被告知遵守要求将使他们有机会赢得抽奖活动中的iPad,使他们能够将访问权限恢复到在线帐户,或获得他们想要或需要的其他结果。

一半的受试者被问及他们采取请求的动作的可能性有多大,另一半被问及另一种可能性,特别是,“someone like them,” would do so.

在提出这些问题的屏幕上,研究人员还为受试者提供了“基本费率信息”:在其他美国大型大学中实际达到要求的行为的实际百分比(例如,其中一个读为:“美国一所大型大学的37.3%的本科学生点击了链接以签署非法的电影下载保证,因为他们认为必须注册才能上课”).

然后,研究人员采用了一种创新的方法来确定受试者是否使用了这种方法。“基本费率信息”报告他们和“someone like them”将符合请求的网络钓鱼操作。

使用眼动追踪技术,他们可以确定受试者在报告自己的网络钓鱼尝试可能性时以及在报告其他人进行钓鱼尝试的可能性时实际何时阅读所提供的信息。

不太可能依赖的对象“基本费率信息”

总体而言,他们发现受试者认为他们比其他人更容易遭受网络钓鱼诈骗– evidence of “self-enhancement.”但是研究人员还发现,受试者不太可能依靠“基本费率信息”在回答有关自己行为的问题时,更有可能在回答他人的行为时使用它。

“In a sense, they don’t think that 基本费率信息 is relevant to their own personal likelihood judgments, but they do think it’对确定其他人很有用’s risk,” observes Balcetis.

“我们观察到的社会判断模式可能是个人的结果’有偏见和积极进取的信念,即他们具有独特的能力来调节风险并将其保持在较低或不存在的水平,”布莱尔·考克斯(Blair Cox),纽约大学论文的首席研究员兼科学家’心理学系补充。“结果,他们实际上可能不太可能采取步骤来确保其在线安全。”

分享这个