Eine aktuelle Studie Durch durchgeführt von der Carnegie Mellon University und der Ben-Gurion University zeigt, dass Benutzer mobile Geräte im Vergleich zu ihren PC-Gegenstücken eine größere Tendenz haben, auf potenziell böswillige Links zu klicken. Diese Forschung beleuchtet die Bedeutung von maßgeschneiderten Cybersicherheitsstrategien für verschiedene Geräte.
Die Ergebnisse der Studie sind angesichts der zunehmenden Prävalenz von Phishing -Angriffen besonders relevant. Laut dem jüngsten IC3 -Bericht der Agentur wurde Phishing im Jahr 2024 als Top -Cyber -Beschwerde identifiziert. Der Bericht dokumentierte 193.407 Phishing -Beschwerden von insgesamt 859.532 Beschwerden, was zu Verlusten von mehr als 70 Mio. USD führte, insbesondere 70.013.036 USD.
Um die Unterschiede im Benutzerverhalten über Geräte hinweg zu untersuchen, analysierten die Forscher anonymisierte URL-Anfragen, die von einem Startup für Cybersecurity Network Protection erhoben wurden. Dieser Datensatz umfasste über einen Zeitraum von einer Woche im Jahr 2020 knapp 500.000 URL-Anforderungen von mobilen Geräten und PCs. Die Analyse ergab, dass „eine positive und signifikante Beziehung zwischen mobilem Gerät und Sicherheitsstufe der Ziel-URL“ darauf hindeutet, dass mobile Benutzer sicherere Entscheidungen treffen.
Die Forschung erstreckte sich über kontrollierte Experimente über Beobachtungsdaten hinaus. Die Forscher rekrutierten Teilnehmer der Amazon Mechanical Turk (AMT) -Plattform. Diese AMT-Mitarbeiter wurden beauftragt, eine Bild-Tag-Aktivität auszuführen und gleichzeitig durch eine simulierte Phishing-Popup-Nachricht unterbrochen zu werden. Das Experiment wurde entwickelt, um reale Szenarien nachzuahmen, in denen Benutzer mit unerwarteten und potenziell böswilligen Verbindungen konfrontiert sind.
Die Ergebnisse des AMT -Experiments zeigten einen signifikanten Verhaltensunterschied zwischen mobilen und PC -Benutzern. Insbesondere wurde festgestellt, dass mobile Benutzer „2,67-mal häufiger als PC-Benutzer risikovermeidetes Verhalten zeigen“. Dies bedeutet, dass mobile Benutzer wesentlich eher geneigt waren, um nicht auf die in den Popup-Nachrichten dargestellten böswilligen Links zu klicken. Ein sekundäres Experiment verstärkte diese Ergebnisse und enthüllte, dass mobile Benutzer 4,43 -mal häufiger als PC -Benutzer waren, um Phishing -Versuche zu vermeiden.
Die Studie legt nahe, dass mobile Benutzer nicht unbedingt bessere Entscheidungen darüber treffen, welche Links klicken können, sondern vermeiden es vielmehr, eine Entscheidung insgesamt zu treffen. Der Bericht kommt zu dem Schluss: „Mobile Benutzer befassen sich mit den höheren Kosten für die Risikobewertung, indem sie das Risiko vermeiden und nicht durch Erliegen.“ Dies impliziert, dass mobile Benutzer eher auf der Seite der Vorsicht fällen, auch wenn dies bedeutet, dass legitime Inhalte aussehen.
Die Forscher schlugen mehrere potenzielle Erklärungen für diesen Verhaltensunterschied vor. Eine Hypothese dreht sich um den „mobilen Geisteszustand“, was darauf hindeutet, dass Personen, die mobile Geräte verwenden, häufig unterwegs sind und eine höhere „kognitive Belastung“ erleben. Carnegie Mellon-Professor und Forschungs-Co-Autor Naama Ilany-Tzur erklärte: „Wenn Sie geladen oder sogar überladen sind, werden Sie dazu neigen, Entscheidungen zu treffen.“
Die kleinere Bildschirmgröße und die eingeschränktere Umgebung von mobilen Geräten können auch zur Schwierigkeit der Risikobewertung beitragen. Umgekehrt interagieren PC -Benutzer „mit einem größeren Bildschirm und befinden sich in einer Umgebung, die weniger kognitiv einschränken, was zu einer größeren Wahrscheinlichkeit gipfelt, das Risiko zu akzeptieren“, so die Forschung.
Angesichts dieser Ergebnisse schlägt Ilany-Tzur vor, dass Unternehmen in Betracht ziehen, ihre Cybersicherheitsstrategien anzupassen, um die unterschiedlichen Risikoprofile von PC- und Mobilfunkbenutzern zu berücksichtigen. „Ich würde sagen, die Menschen schneller oder öfter zu alarmieren oder die Schwelle der Alarmmechanismen zu senken, wäre eine allgemeine Strategie, um mit der Situation umzugehen“, sagte sie zu Brew. Sie empfahl auch „Verbesserung der Schutzmechanismen speziell für PC-Geräte“ in einer Folge-E-Mail.
Die Studie zeigt, wie wichtig es ist, das Benutzerverhalten über verschiedene Geräte hinweg zu verstehen und Cybersicherheitsmaßnahmen entsprechend anzupassen. Wie Ilany-Tzur feststellte, „lauert die Gefahr, wenn wir uns wohl fühlen, nicht wenn wir nervös sind“ und betont die Notwendigkeit einer ständigen Wachsamkeit, insbesondere bei PC-Nutzern, die möglicherweise anfälliger für Phishing-Angriffe sind.
