Um estudo recente realizado pela Carnegie Mellon University e pela Ben-Gurion University sugere que os usuários de dispositivos móveis são menos suscetíveis a ataques de phishing em comparação com seus colegas de PC. A pesquisa indica que os usuários móveis exibem um comportamento “mais angustiante”, tornando-os menos propensos a clicar em links potencialmente maliciosos.
Os resultados são particularmente relevantes, considerando a prevalência de ataques de phishing. De acordo com o relatório de 2024 IC3 do FBI, Phishing foi a principal queixa cibernética, representando 193.407 das 859.532 queixas totais. Esses ataques resultaram em perdas superiores a US $ 70 milhões para organizações.
Para investigar as diferenças no comportamento do usuário, os pesquisadores analisaram quase 500.000 solicitações de URL anonimizadas de dispositivos e PCs móveis em uma semana em 2020. Essa análise inicial revelou uma “relação positiva e significativa entre os dispositivos móveis e o nível de segurança do URL alvo”, sugerindo que os usuários móveis tendem a navegar para sites mais seguros.
Outras experiências foram realizadas usando trabalhadores da Amazon Mechanical Turk (AMT). Os participantes foram convidados a executar uma tarefa de marcar imagens enquanto eram interrompidos por um pop-up de phishing simulado. Os resultados mostraram que os usuários móveis eram 2,67 vezes mais propensos que os usuários de PC de evitar clicar em links maliciosos no pop-up. Um experimento de acompanhamento reforçou essa descoberta, indicando que os usuários móveis tiveram 4,43 vezes mais chances de evitar tentativas de phishing.
Os autores do estudo propõem que a prevenção de riscos dos usuários móveis decorre de uma abordagem diferente para a avaliação de riscos. Em vez de avaliar cuidadosamente os perigos potenciais, eles tendem a evitar riscos completamente. Os pesquisadores atribuem esse comportamento ao “estado de espírito móvel”, caracterizado por estar em movimento e experimentar uma carga cognitiva mais alta. Esse estado de alerta aumentado pode levar a uma abordagem mais cautelosa às interações on -line.
Por outro lado, os usuários de PC, que normalmente interagem com telas maiores em ambientes menos exigentes cognitivamente, podem ter maior probabilidade de aceitar riscos. Essa diferença de comportamento destaca a necessidade de estratégias de segurança personalizadas.
Naama Ilany-Tzur, co-autor de pesquisa e professor de Carnegie Mellon, sugere que as organizações devem considerar reduzir os limiares de alerta para usuários de PC e aprimorar os mecanismos de proteção especificamente para dispositivos de PC. Ao fornecer alertas mais rápidos e frequentes, as organizações podem proteger melhor seus funcionários que usam PC de ataques de phishing. O estudo ressalta a importância de entender os fatores psicológicos que influenciam o comportamento on -line e a adaptação de medidas de segurança de acordo.
Ilany-Tzur observa: “O perigo se esconde quando estamos à vontade, não quando estamos no limite”, sugerindo que um estado de consciência aumentado, mesmo que seja impulsionado por um estilo de vida móvel ocupado, pode contribuir inadvertidamente para melhores práticas de segurança.
Source: Estudo: os usuários móveis evitam links de phishing mais do que os usuários de PC
