Фишинг – одна из самых распространенных форм киберпреступности. Злоумышленники маскируются под доверенные организации, рассылают электронные письма, сообщения или СМС с вредоносными ссылками и побуждают жертв переходить по этим ссылкам, что приводит к установке вредоносных программ или блокировке системы после проведения атаки-вымогателя. По оценкам, такие атаки ежегодно оборачиваются убытками на миллиарды долларов.

Исследование, проведенное специалистами Университета Карнеги-Меллона (США) и Университета Бен-Гуриона (Израиль), показало, что поведение людей при столкновении с потенциально опасными ссылками зависит от типа устройства, которое они используют. Результаты, опубликованные в журнале International Journal of Information Management, говорят о том, что владельцы мобильных устройств демонстрируют более осторожное поведение, реже переходя по подозрительным ссылкам по сравнению с теми, кто работает за персональными компьютерами.

Успешность фишинговых атак во многом зависит от того, в какой степени жертва идет на взаимодействие с атакующим. Поэтому крайне важно понимать факторы, влияющие на поведение пользователей. Исследователи выяснили, что способ обработки информации на мобильных устройствах отличается от компьютерного, и это может напрямую влиять на склонность пользователя избегать рискованных действий. Исследователи изучили около 500 тыс. URL-запросов с мобильных устройств и ПК за одну отдельно взятую неделю. Дополнительно были проведены два онлайн-эксперимента, в каждом из которых принимали участие более 250 человек. Участникам случайным образом выделяли устройство (мобильное или ПК), после чего предлагали выполнить задание, связанное с поиском изображений в интернете. В ходе задания имитировалась фишинговая атака – участники получали сообщение со ссылкой, и фиксировалось, кто по ней перейдет, а кто нет.

Ключевые выводы, сделанные исследователями, таковы.

— Пользователи мобильных устройств реже переходили по ссылкам в подозрительных сообщениях.

— Различия наблюдались в основном при низком и среднем уровне риска – в случае явно опасных ссылок поведение пользователей ПК и смартфонов практически не отличалось.

— Исследователи сделали вывод о причинно-следственной связи: тип устройства действительно влияет на поведение, связанное с избеганием риска.

— Пользователи мобильных устройствах, судя по всему, менее склонны к анализу рисков, что делает их поведение более консервативным – они чаще избегают любых сомнительных действий.

— На компьютерах пользователи чувствуют себя увереннее и могут точнее оценивать уровень угрозы, что позволяет им действовать более дифференцированно.

В условиях роста киберпреступности исследование вносит важный вклад в понимание поведения пользователей. Учитывая разнообразие устройств, которыми пользуются люди, важно учитывать различия в их поведении при разработке защитных мер.

Полученные результаты могут быть использованы для создания более эффективных решений в области кибербезопасности, адаптированных под тип устройства. Например, системы предупреждения о рисках могут быть персонализированы: на ПК – с более детальными подсказками, на смартфонах – с более заметными и агрессивными сигналами.