Исследованием установлено, что одновременное выполнение сразу нескольких задач в значительной степени снижает способность детектировать фишинговые атаки. Однако ученые обнаружили простой и эффективный способ противодействия этой проблеме. В эксперименте с участием 977 добровольцев моделировались типичные рабочие ситуации, когда люди должны были запоминать информацию одновременно с проверкой электронных писем на предмет мошенничества. Результаты продемонстрировали, что высокая нагрузка на оперативную память серьезно ухудшает обнаружение фишинговых сообщений. При этом краткие контекстные подсказки помогали участникам сохранять бдительность даже в условиях многозадачности.
Как поясняют авторы исследования, современные работники постоянно распределяют внимание между несколькими экранами и задачами, что создает идеальные условия для успеха фишинговых атак. Разработанная учеными система уведомлений может интегрироваться в почтовые клиенты и мессенджеры, отображая цветные предупреждения для подозрительных сообщений или напоминая пользователям о необходимости повторной проверки.
Интересно, что эффективность напоминаний зависит от типа фишингового сообщения. Предупреждения особенно полезны для писем с позитивным содержанием, например, предлагающих вознаграждение, тогда как сообщения с угрозами обычно сами привлекают внимание получателей. Это указывает на необходимость адаптивного подхода к системе уведомлений. Исследователи рекомендуют организациям внедрять контекстные подсказки в повседневные рабочие инструменты, настраивать параметры уведомлений в зависимости от типа контента и учитывать реальные условия многозадачности при проведении тренингов по кибербезопасности.
А вы знаете, что доверие к коллегам используется мошенниками как канал доставки фишинга?