Experten sorgen sich um psychischen Stress, da das Risiko von Online-Betrug größer ist
Neue Forschungsergebnisse deuten darauf hin, dass wir uns weniger anfällig für Phishing-Betrug fühlen als andere, wodurch wir unser eigenes Risiko unterschätzen. Die Forschung ist zeitgemäß, da während der COVID-19-Krise immer mehr Menschen online arbeiten, als wir uns distanzieren.
Eine Unterschätzung unseres Risikoengagements tritt teilweise auf, weil wir Daten oder „Basiszinssatzinformationen“ übersehen, die uns helfen könnten, Risiken bei der Beurteilung unseres eigenen Verhaltens zu erkennen, sagen Forscher der New York University.
Ironischerweise nutzen wir das Wissen oft, um vorherzusagen, dass andere gefährdet sind, aber nicht wir selbst.
COVID-19 hat verheerende Auswirkungen auf die körperliche und geistige Gesundheit von Menschen auf der ganzen Welt. Jetzt, da während der Pandemie so viele Menschen online arbeiten, droht das Virus die "Cyber-Gesundheit" der Welt zu zerstören, stellen die Forscher fest.
„Diese Studie zeigt, dass sich Menschen bei der Risikobewertung selbst verbessern, da sie der Ansicht sind, dass sie weniger wahrscheinlich als andere Maßnahmen ergreifen, die eine Bedrohung für ihre Cybersicherheit darstellen - eine Wahrnehmung, die uns möglicherweise anfälliger für Online-Angriffe macht, weil Das schafft ein falsches Sicherheitsgefühl “, sagt Emily Balcetis, Associate Professor am Department of Psychology der New York University.
Balcetis hat die Studie verfasst, die in der Zeitschrift erscheint Umfassende Ergebnisse in der Sozialpsychologie.
"Dieser Effekt erklärt sich teilweise aus Unterschieden bei der Verwendung von Basisrateninformationen oder tatsächlichen Daten darüber, wie viele Menschen tatsächlich von solchen Betrügereien betroffen sind", fügt Co-Autor Quanyan Zhu, Professor an der Tandon School of Engineering der NYU, hinzu.
„Wir vermeiden es, wenn wir unser eigenes Verhalten bewerten, aber verwenden es, um Urteile über Maßnahmen zu fällen, die andere möglicherweise ergreifen. Da wir bei der Bewertung unserer Maßnahmen weniger informiert sind, ist unsere Anfälligkeit für Phishing möglicherweise größer. "
Experten sagen, dass bis März mehr als zwei Millionen US-Bundesangestellte angewiesen wurden, von zu Hause aus zu arbeiten - zusätzlich zu den Millionen, die im privaten Sektor sowie für staatliche und lokale Regierungen arbeiten. Diese Überarbeitung der Arbeitsbedingungen hat zu einer deutlich höheren Anfälligkeit für kriminelle Aktivitäten geführt - eine Entwicklung, die vom Department of Homeland Security anerkannt wurde.
In der Tat gab die Agentur für Cybersicherheit und Infrastruktursicherheit im März eine Warnmeldung heraus, die die spezifischen Cyber-Schwachstellen vorwegnahm, die bei der Arbeit von zu Hause aus und nicht im Büro auftreten.
In ihrer Studie wollten die Forscher erfassen, wie Menschen ihre eigenen Schwachstellen im Verhältnis zu anderen wahrnehmen. “
Zu diesem Zweck führten sie eine Reihe von Experimenten auf Computerbildschirmen durch, bei denen den Probanden E-Mails mit Phishing-Betrug angezeigt wurden. Diese Anfragen, bei denen die Benutzer aufgefordert wurden, auf Links zu klicken, Kennwörter zu aktualisieren und Dateien herunterzuladen, waren unzulässig.
Um die Probanden der Studie, College-Studenten, in Versuchung zu führen, wurde ihnen mitgeteilt, dass die Einhaltung der Anforderungen ihnen die Möglichkeit geben würde, ein iPad bei einer Verlosung zu gewinnen, ihnen den Zugriff auf ein Online-Konto oder andere gewünschte oder benötigte Ergebnisse zu ermöglichen.
Die Hälfte der Probanden wurde gefragt, wie wahrscheinlich es ist, dass sie die angeforderte Maßnahme ergreifen, während die andere Hälfte gefragt wird, wie wahrscheinlich es ist, dass ein anderer, insbesondere „jemand wie sie“, dies tun würde.
Auf dem Bildschirm, auf dem diese Fragen gestellt wurden, versorgten die Forscher die Probanden auch mit „Basisrateninformationen“: Der tatsächliche Prozentsatz der Personen an anderen großen amerikanischen Universitäten, die das angeforderte Verhalten zeigten (einer lautete beispielsweise: „37,3 Prozent der Studenten im Grundstudium) an einer großen amerikanischen Universität klickte man auf einen Link, um ein Versprechen zum Herunterladen illegaler Filme zu unterschreiben, weil sie dachten, sie müssten, um sich für Kurse anzumelden “).
Die Forscher setzten dann eine innovative Methode ein, um festzustellen, ob die Probanden diese „Basisrateninformationen“ verwendeten, um die Wahrscheinlichkeit zu melden, dass sie und „jemand wie sie“ die angeforderte Phishing-Aktion einhalten würden. Mithilfe der Eye-Tracking-Technologie konnten sie feststellen, wann die Probanden die bereitgestellten Informationen tatsächlich lesen, wenn sie ihre eigene Wahrscheinlichkeit melden, auf Phishing-Versuche hereinzufallen, und wenn sie die Wahrscheinlichkeit melden, dass andere das Gleiche tun.
Insgesamt stellten sie fest, dass die Probanden der Ansicht waren, dass sie weniger wahrscheinlich als andere auf Phishing-Betrug hereinfallen - ein Beweis für „Selbstverbesserung“. Die Forscher stellten außerdem fest, dass sich die Probanden bei der Beantwortung der Frage nach ihrem eigenen Verhalten weniger auf „Basisrateninformationen“ verlassen, sondern eher auf die Frage, wie andere handeln würden.
"In gewissem Sinne glauben sie nicht, dass Basiszinssatzinformationen für ihre eigenen persönlichen Wahrscheinlichkeitsentscheidungen relevant sind, aber sie denken, dass sie nützlich sind, um das Risiko anderer Personen zu bestimmen", bemerkt Balcetis.
"Die von uns beobachteten Muster des sozialen Urteils können das Ergebnis der voreingenommenen und motivierten Überzeugung des Einzelnen sein, dass er sein Risiko auf einzigartige Weise regulieren und auf einem niedrigen oder nicht vorhandenen Niveau halten kann."
Blair Cox, der leitende Forscher des Papiers und Wissenschaftler am Department of Psychology der NYU, fügt hinzu. "Infolgedessen ist es möglicherweise weniger wahrscheinlich, dass sie Maßnahmen ergreifen, um ihre Online-Sicherheit zu gewährleisten."
Quelle: New York University