Een recente studie Geleid door Carnegie Mellon University en Ben-Gurion University geeft aan dat gebruikers van mobiele apparaten een grotere neiging vertonen om te voorkomen dat ze op potentieel kwaadaardige links klikken in vergelijking met hun pc-tegenhangers. Dit onderzoek benadrukt het belang van op maat gemaakte cybersecurity -strategieën voor verschillende apparaten.
De bevindingen van de studie zijn vooral relevant in het licht van de toenemende prevalentie van phishing -aanvallen. Phishing werd geïdentificeerd als de topcyberklacht die in 2024 aan de FBI werd gerapporteerd, volgens het meest recente IC3 -rapport van het Agentschap. Het rapport documenteerde 193.407 phishing -klachten uit een totaal van 859.532 klachten, wat resulteerde in verliezen van meer dan $ 70 miljoen, met name $ 70.013.036.
Om de verschillen in gebruikersgedrag tussen apparaten te onderzoeken, analyseerden onderzoekers geanonimiseerde URL-aanvragen die zijn verzameld uit een startup van cybersecurity netwerkbescherming. Deze dataset bestond uit iets minder dan 500.000 URL-aanvragen van mobiele apparaten en pc’s gedurende een periode van een week in 2020. Uit de analyse bleek “een positief en significante relatie tussen mobiel apparaat en het veiligheidsniveau van de doel-URL”, suggereert dat mobiele gebruikers veiliger keuzes maakten.
Het onderzoek breidde verder dan observatiegegevens uit door gecontroleerde experimenten. Onderzoekers rekruteerden deelnemers van het Amazon Mechanical Turk (AMT) -platform. Deze AMT-werknemers kregen de taak om een beeldtagging-activiteit uit te voeren en tegelijkertijd werden onderbroken door een gesimuleerd phishing-pop-upbericht. Het experiment is ontworpen om real-world scenario’s na te bootsen waarbij gebruikers worden geconfronteerd met onverwachte en potentieel kwaadaardige links.
De resultaten van het AMT -experiment toonden een significant verschil in gedrag tussen mobiele en pc -gebruikers. In het bijzonder bleken mobiele gebruikers “2,67 keer meer kans te zijn dan pc-gebruikers om risico-vermoeid gedrag te tonen.” Dit betekent dat mobiele gebruikers aanzienlijk meer geneigd waren om te voorkomen dat ze klikken op de kwaadaardige links die in de pop-upberichten worden gepresenteerd. Een secundair experiment versterkte deze bevindingen en onthulde dat mobiele gebruikers 4,43 keer meer kans hadden dan pc -gebruikers om phishing -pogingen te voorkomen.
De studie suggereert dat mobiele gebruikers niet noodzakelijkerwijs betere beslissingen nemen over welke links te klikken, maar eerder vermijden een beslissing te nemen. Het rapport concludeert: “Mobiele gebruikers behandelen de hogere kosten van risicobeoordeling door het risico te vermijden in plaats van ertoe te bezwijken.” Dit houdt in dat mobiele gebruikers vaker voorzichtig zijn, zelfs als dit betekent dat legitieme inhoud wordt gemist.
Onderzoekers stelden verschillende potentiële verklaringen voor dit verschil in gedrag voor. Eén hypothese draait om de ‘mobiele staat van de geest’, wat suggereert dat individuen die mobiele apparaten gebruiken vaak onderweg zijn en een hogere ‘cognitieve belasting’ ervaren. Carnegie Mellon Professor en onderzoeksco-auteur NAAMA Ilany-Tzur legde uit: “Als je wordt geladen of zelfs overbelast, zul je de neiging hebben om beslissingen te nemen.”
De kleinere schermgrootte en meer beperkte omgeving van mobiele apparaten kunnen ook bijdragen aan de moeilijkheid van risicobeoordeling. Omgekeerd zijn pc -gebruikers “interactie met een groter scherm en bevinden ze zich in een omgeving die minder cognitief beperkt is, met als hoogtepunt een grotere kans om het risico te accepteren”, aldus het onderzoek.
Gezien deze bevindingen suggereert Ilany-Tzur dat organisaties overwegen hun cybersecurity-strategieën aan te passen om rekening te houden met de verschillende risicoprofielen van pc- en mobiele gebruikers. “Ik zou zeggen dat mensen sneller of vaker waarschuwen, of het verlagen van de drempel van de alarmmechanismen zou een algemene strategie zijn om de situatie te behandelen,” vertelde ze het Brew. Ze adviseerde ook “Beschermingsmechanismen te verbeteren specifiek voor PC-apparaten” in een follow-up e-mail.
De studie benadrukt het belang van het begrijpen van gebruikersgedrag op verschillende apparaten en het afstemmen van cybersecurity -maatregelen dienovereenkomstig. Zoals Ilany-Tzur verklaarde: “Het gevaar schuilt wanneer we ons op ons gemak voelen, niet wanneer we op scherp staan”, en benadrukt de noodzaak van constante waakzaamheid, vooral bij pc-gebruikers die vatbaarder kunnen zijn voor phishing-aanvallen.
