最近 学习 卡内基·梅隆大学(Carnegie Mellon University)和本·古里昂大学(Ben-Gurion University)指出,与PC同步物相比,移动设备用户表现出更大的趋势,避免单击潜在的恶意链接。这项研究强调了对不同设备的量身定制网络安全策略的重要性。
鉴于网络钓鱼攻击的普遍性的增加,该研究的发现尤其重要。根据该机构最新的IC3报告,网络钓鱼被确定为2024年向联邦调查局报告的最高网络投诉。该报告记录了总计859,532个投诉中的193,407个网络钓鱼投诉,导致损失超过7000万美元,尤其是70,013,036美元。
为了研究各个设备的用户行为差异,研究人员分析了从网络安全网络保护启动收集的匿名URL请求。该数据集在2020年的一个星期内,来自移动设备和PC的500,000个URL请求不到500,000个URL请求。分析显示“移动设备与目标URL的安全水平之间存在正相关的关系”,这表明移动用户做出更安全的选择。
该研究通过受控实验扩展了观察数据。研究人员从亚马逊机械土耳其人(AMT)平台招募了参与者。这些AMT工人的任务是执行图像引人注目的活动,同时被模拟的网络钓鱼弹出消息中断。该实验旨在模仿现实世界中的情况,在这些情况下,用户面临意想不到的恶意链接。
AMT实验的结果表明,移动用户和PC用户之间的行为有显着差异。具体而言,发现移动用户“显示出避免风险行为的可能性是PC用户的2.67倍”。这意味着移动用户更倾向于避免单击弹出消息中介绍的恶意链接。次要实验加强了这些发现,表明移动用户避免尝试钓鱼的可能性是PC用户的4.43倍。
该研究表明,移动用户不一定会对点击的链接做出更好的决定,而是避免完全做出决定。该报告得出结论:“移动用户通过避免风险而不是屈服于风险来解决较高的风险评估成本。”这意味着移动用户更有可能在谨慎的一边犯错,即使这意味着错过合法内容。
研究人员对这种行为差异提出了一些潜在的解释。一个假设以“移动心态”为中心,这表明使用移动设备的个人通常是在旅途中,并且经历了更高的“认知负担”。卡内基·梅隆(Carnegie Mellon)教授兼研究合着者纳马·祖尔(Naama Ilany-Tzur)解释说:“当您加载甚至超载时,您将倾向于避免做出决定。”
较小的屏幕尺寸和移动设备的限制环境也可能导致风险评估的难度。相反,PC用户“正在与更大的屏幕进行交互,并且处于认知上限制较小的环境中,最终导致更大的可能性接受风险。”
鉴于这些发现,Ilany-Tzur建议组织考虑调整其网络安全策略,以说明PC和移动用户的不同风险概况。她告诉IT Brew:“我想说,更快或更频繁地提醒人们,或者降低警报机制的门槛是开始处理情况的一般策略。”她还建议在后续电子邮件中推荐“专门针对PC设备的保护机制”。
该研究强调了了解各个设备上用户行为的重要性,并相应地量身定制网络安全措施。正如Ilany-Tzur所说,“当我们放心时,危险潜伏,而不是当我们处于优势时,”强调需要持续保持警惕,尤其是在PC用户中,他们可能更容易受到网络钓鱼攻击的影响。
