Creemos que somos menos propensos que otros a caer en estafas de suplantación de identidad, lo que subestima nuestra propia exposición al riesgo, según un nuevo estudio de ciberseguridad. La investigación también informa que esto ocurre, en parte, porque pasamos por alto los datos o "información de tasa base ", que podría ayudarnos a reconocer el riesgo al evaluar nuestro propio comportamiento y, sin embargo, utilizarlo para predecir el de los demás.
En conjunto, los resultados sugieren que aquellos que no están informados sobre el riesgo que, por ejemplo, las situaciones de trabajo desde el hogar representan para la seguridad en línea, tienen más probabilidades de poner en peligro la seguridad de ellos mismos y de aquellos para quienes trabajan.
COVID-19 ha tenido un impacto devastador en la salud física y mental de las personas en todo el mundo. Ahora, con tantos más trabajando en línea durante la pandemia, el virus amenaza con causar estragos en la "salud cibernética" del mundo, según los investigadoresNota.
"Este estudio muestra a las personas 'auto-mejora' al evaluar el riesgo, creyendo que son menos propensas que otras a participar en acciones que representan una amenaza para su seguridad cibernética, una percepción que, de hecho, puede hacernos más susceptibles aataques en línea porque crea una falsa sensación de seguridad ", dice Emily Balcetis, profesora asociada en el Departamento de Psicología de la Universidad de Nueva York, autor del estudio, que aparece en la revista Resultados integrales en psicología social .
"Este efecto se explica parcialmente por las diferencias en la forma en que usamos la información de la tasa base, o los datos reales sobre cuántas personas son víctimas de tales estafas", agrega el coautor Quanyan Zhu, profesor de la Escuela de Ingeniería Tandon de la Universidad de Nueva York ".Lo evitamos al evaluar nuestro propio comportamiento, pero lo usamos para emitir juicios sobre las acciones que otros podrían tomar. Debido a que estamos menos informados al evaluar nuestras acciones, nuestra vulnerabilidad al phishing puede ser mayor ".
Hasta marzo, más de dos millones de empleados federales de EE. UU. Habían recibido instrucciones de trabajar desde su hogar, además de los millones que trabajan en el sector privado y para los gobiernos estatales y locales. Esta revisión de las condiciones de trabajo ha creado significativamente más vulnerabilidades para los delincuentesactividad: un desarrollo reconocido por el Departamento de Seguridad Nacional. Su Agencia de Seguridad de Ciberseguridad e Infraestructura emitió una alerta en marzo que presagiaba las vulnerabilidades cibernéticas específicas que surgen cuando se trabaja desde casa en lugar de en la oficina.
En su estudio, los investigadores buscaron capturar cómo las personas perciben sus propias vulnerabilidades en relación con las de los demás.
Para hacerlo, llevaron a cabo una serie de experimentos en las pantallas de las computadoras en las que a los sujetos se les mostraban correos electrónicos que eran estafas de phishing y se les informaba que estas solicitudes, que pedían a las personas que hicieran clic en enlaces, actualizaran contraseñas y descargaran archivos, eran ilegítimas.a los sujetos del estudio, estudiantes universitarios, se les dijo que cumplir con las solicitudes les daría la oportunidad de ganar un iPad en un sorteo, les permitiría restaurar su acceso a una cuenta en línea u otros resultados que quisieran o necesitaran.
A la mitad de los sujetos se les preguntó qué probabilidades tenían de tomar la acción solicitada, mientras que a la otra mitad se les preguntó qué posibilidades tenían de hacerlo otros, específicamente "alguien como ellos".
En la pantalla que planteó estas preguntas, los investigadores también proporcionaron a los sujetos "información de tasa base": el porcentaje real de personas en otras grandes universidades estadounidenses que realmente hicieron el comportamiento solicitado Uno, por ejemplo, decía: "37.3%de estudiantes universitarios en una gran universidad estadounidense hicieron clic en un enlace para firmar una promesa de descarga ilegal de películas porque pensaron que debían hacerlo para inscribirse en las clases ".
Los investigadores luego desplegaron una metodología innovadora para determinar si los sujetos utilizaron esta "información de tasa base" al informar la probabilidad de que ellos y "alguien como ellos" cumplieran con la acción de phishing solicitada. Utilizando la tecnología de seguimiento ocular, podrían determinarcuando los sujetos realmente leen la información proporcionada cuando informan su propia probabilidad de caer en intentos de phishing y cuando informan la probabilidad de que otros hagan lo mismo.
En general, descubrieron que los sujetos pensaban que eran menos propensos que otros a caer en estafas de suplantación de identidad phishing, evidencia de "auto-mejora". Pero los investigadores también descubrieron que los sujetos eran menos propensos a depender de "información de tasa base"al responder la pregunta sobre su propio comportamiento, pero es más probable que lo usen al responder la pregunta sobre cómo actuarían los demás.
"En cierto sentido, no creen que la información de la tasa base sea relevante para sus propios juicios de probabilidad personal, pero sí creen que es útil para determinar el riesgo de otras personas", observa Balcetis.
"Los patrones de juicio social que observamos pueden ser el resultado de las creencias sesgadas y motivadas de los individuos de que son únicos capaces de regular su riesgo y mantenerlo en niveles bajos o inexistentes", Blair Cox, el investigador principal del artículo yUn científico del Departamento de Psicología de la Universidad de Nueva York agrega: "Como resultado, de hecho, es menos probable que tomen medidas para garantizar su seguridad en línea".
Fuente de la historia :
Materiales proporcionado por Universidad de Nueva York . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :