多任務增加了網絡釣魚的風險，研究檢測

在信息時代，多任務處理通常是作為榮譽偶像而佩戴的。但是，根據Suekong Lou的一項新研究，Suekong Lou是Warbani Massi -School的信息安全與數字取證副教授，多任務也可能會對我們隱藏的威脅造成盲目性化，從而增加了我們成為網絡犯罪受害者的機會。

發表在 歐洲信息系統雜誌LUS教科書專注於網絡釣魚 – 旨在竊取會計數據，個人信息或金錢的繁榮電子郵件。

盧說：“現有的大多數研究表明，當Fisch電子郵件到來時，人們正安靜地坐著集中精力。” “實際上，我們經常在消息，會議和文件之間進行多衝浪 – 截距。這種分裂的注意力使我們更加脆弱。”

根據福布斯的說法，罪犯大約發送 每天34億個網絡釣魚電子郵件IBM領域發現，與網絡釣魚相關的違規行為現在幾乎值得企業。 事件500萬美元場地

認知負載和網絡釣魚

該研究使用了兩個實驗，近1000名參與者檢查了記憶負荷如何影響網絡釣魚的檢測。當參與者不得不結合複雜的記憶任務時，其準確性急劇下降。

根據研究：

• 高內存負載減少了檢測：當要求人們處理複雜的內存任務時，他們更有可能錯過網絡釣魚電子信件的預防跡象
• 分開的注意力削弱了判斷：在幾個任務之間分享重點的參與者盡力將法律信息與欺詐分開
• 緊張的任務提高了準確性：當精神負擔更容易時，參與者捕獲釣魚的嘗試更加一致

“這表明認知負荷是關鍵因素，”盧在瓦爾巴尼大眾 – 學院的信息安全和數字取證部教授。 “當您的大腦已經很忙時，您更有可能在電子郵件中跳過危險信號。”

嬉皮士和信號

該研究還檢查了提醒是否可以幫助人們保持警惕。一個簡短的警告，例如“謹慎，可能會通過釣魚來嘗試進行一些信息”，改進了檢測，尤其是對於承諾獲得獎勵的電子信件。

作者發現：

• 提醒將重新關注：有一個相當簡單的線索來彌補多任務處理的一些負面後果
• 薪酬風格的欺詐需要額外謹慎：帶有收到框架的電子信件，提供獎品或福利，除非參與者讓我小心一點，否則更容易跌倒
• 威脅性消息引起了密切關注：損失的電子郵件，警告罰款或阻止帳戶，即使沒有提示也引起了極大的警惕

盧說：“這些結論表明，培訓和警告應意識到環境。” “我們需要干預措施，當時人們分心，最小的人會發現危險。”

智能保護

財務利率強調研究為什麼重要。根據IBM的說法，與網絡釣魚有關的數據的平均違規成本為488萬美元，回憶說，即使在分散注意力時也可以單擊一鍵，也可能非常昂貴。

為了降低這種風險，研究表明了幾種實際策略：

• 在實際條件下培訓：網絡安全培訓應包括模仿員工在日常工作中面臨的注意力的場景
• 在直接時間內構建警報：POP- UPS或誇大安全性可以幫助用戶在單擊之前暫停和修訂
• 認識到情感操縱：教人，因為騙子使用緊迫或薪酬的承諾，使他們成為受害者的可能性降低了

盧說：“我們的研究強調，人們是最後的保護。” “技術可以過濾許多威脅，但是攻擊者知道人們是一個薄弱的聯繫。了解注意力和記憶的工作方式，我們可以創建更多的智能係統來保護用戶，即使他們不是完全集中的。”