Содержание
Нагрузка на память ослабляет бдительность.
Многозадачность в наш век информации преподносится как суперскилл. А между тем, как показало недавнее исследование, она может сделать вас уязвимее — и очень дорого обойтись.
Темой этого исследования, опубликованного в European Journal of Information Systems, стал фишинг — мошеннические электронные письма, рассылаемые для кражи учетных данных, личной информации или денег.
«Большая часть существующих исследований предполагает, что люди сидят спокойно и сосредоточенно, когда получают фишинговое письмо. В действительности же мы постоянно выполняем несколько задач одновременно — переключаемся между сообщениями, встречами и документами. Это рассеянное внимание делает нас уязвимее», — говорит специалист по информационной безопасности Сюэцун Лу из Школы бизнеса Массри в Университете Олбани.
По данным Forbes, преступники ежедневно отправляют около 3,4 миллиарда фишинговых писем. IBM выяснила, что утечки данных, связанные с фишингом, обходятся бизнесу почти в 5 миллионов долларов в среднем в каждом случае.
Когнитивная нагрузка и фишинг
Исследование состояло из двух экспериментов с почти 1000 участников, которые показали, как нагрузка на память влияет на обнаружение фишинга. Когда участникам приходилось совмещать сложные задачи на память, их точность резко падала.
Результаты:
- Высокая нагрузка на память снижает вероятность обнаружения. Когда людей просили совмещать сложные задачи на память, они с гораздо большей вероятностью пропускали признаки фишинговых писем.
- Разделенное внимание ослабляет суждение. Участники, которые разделяли внимание между несколькими задачами, с трудом отличали правдивые сообщения от мошеннических.
- Более простые задачи повышают точность. Когда умственная нагрузка была меньше, участники последовательнее выявляли фишинговые попытки.
«Это показывает, что когнитивная нагрузка является критическим фактором, — сказал Лу, который преподает в Массри цифровую криминалистику. — Когда ваш мозг уже занят, вы с большей вероятностью пропустите тревожные сигналы в письме».
Напоминания и фрейминг
Исследование также проверило, могут ли напоминания помочь людям оставаться бдительными. Короткое предупреждение, такое как «Будьте осторожны, некоторые сообщения могут быть попытками фишинга», улучшило обнаружение, особенно для писем, сулящих вознаграждение.
Авторы обнаружили, что:
- Напоминания перефокусируют внимание. Достаточно простого сигнала, чтобы компенсировать некоторые негативные эффекты многозадачности.
- Мошенничества с обещанием награды требуют особой осторожности. Письма, предлагающие призы или выгоды (с позитивным фреймингом), более соблазнительны, если участникам не напоминали быть бдительнее.
- Угрожающие сообщения естественным образом повышают осторожность. Письма с предупреждениями о штрафах или блокировке аккаунта (с негативным фреймингом), вызывали больше бдительности даже без напоминаний.
«Это означает, что обучение и предупреждения должны учитывать контекст. Нужны меры, доступные именно в тот момент, когда люди отвлечены и меньше всего способны заметить опасность», — пояснил Лу.
Умная защита от ущерба
Важность этой работы обусловлена серьезными финансовыми последствиями кибермошенничества. IBM подсчитала среднюю стоимость утечки данных из-за фишинга: 4,88 миллиона долларов! — то есть случайный клик может оказаться чудовищно дорогим.
Исследование дает несколько практических рекомендаций:
- обучение — реальным ситуациям,
- предупреждения — в нужный момент,
- тренировка распознания манипуляций.
«Люди — последний рубеж обороны. Технологии могут отфильтровать множество угроз, но злоумышленники знают, что люди — это слабое звено. Понимая, как работают внимание и память, мы можем создавать более умные системы, которые защищают пользователей, даже когда они не полностью сфокусированы», — заключил исследователь.