Humanidades

Não sou eu - é você: acreditamos que somos menos propensos do que os outros a cair em golpes on-line
Acreditamos que somos menos propensos do que outros a cair em golpes de phishing, subestimando nossa própria exposição ao risco, segundo um novo estudo de segurança cibernética.
Por James Devitt - 25/05/2020

Crédito da foto: Poike / Getty Images

Novo estudo de segurança cibernética tem implicações significativas à medida que trabalhamos cada vez mais remotamente durante a pandemia de COVID-19

Acreditamos que somos menos propensos do que outros a cair em golpes de phishing, subestimando nossa própria exposição ao risco, segundo um novo estudo de segurança cibernética. A pesquisa também relata que isso ocorre, em parte, porque negligenciamos dados, ou "informações de taxa básica", que podem nos ajudar a reconhecer riscos ao avaliar nosso próprio comportamento e ainda usá-lo para prever o de outros.

Juntos, os resultados sugerem que aqueles que não são informados do risco que, por exemplo, situações de trabalho em casa representam para a segurança online, podem ter mais chances de comprometer a segurança de si mesmos e daqueles para quem trabalham.

O COVID-19 teve um impacto devastador na saúde física e mental das pessoas em todo o mundo. Agora, com tantos outros trabalhando on-line durante a pandemia, o vírus ameaça causar estragos na "saúde cibernética" do mundo, observam os pesquisadores.

“Este estudo mostra as pessoas 'auto-aprimoradas' ao avaliar riscos, acreditando que são menos propensas do que outras a se envolverem em ações que ameaçam sua segurança cibernética - uma percepção que, de fato, pode nos tornar mais suscetíveis a ataques on-line isso cria uma falsa sensação de segurança ”, diz Emily Balcetis, professora associada do Departamento de Psicologia da Universidade de Nova York, autor do estudo , que aparece na revista Comprehensive Results in Social Psychology .


"Os padrões de julgamento social que observamos podem ser o resultado de crenças tendenciosas e motivadas de indivíduos de que eles são capazes de regular seu risco e mantê-lo em níveis baixos ou inexistentes", Blair Cox, pesquisadora principal do jornal e cientista em Departamento de Psicologia da NYU, acrescenta. "Como resultado, eles podem ser menos propensos a tomar medidas para garantir sua segurança online".


"Esse efeito é parcialmente explicado pelas diferenças em como usamos as informações da taxa básica ou dados reais sobre quantas pessoas são realmente vítimas de tais golpes", acrescenta o co-autor Quanyan Zhu, professor da Escola de Engenharia Tandon da NYU. “Evitamos isso ao avaliar nosso próprio comportamento, mas o usamos para fazer julgamentos sobre ações que outras pessoas possam tomar. Como somos menos informados na avaliação de nossas ações, nossa vulnerabilidade ao phishing pode ser maior. ”

Até março, mais de dois milhões de funcionários federais dos EUA foram orientados para trabalhar em casa - além dos milhões que trabalham no setor privado e para os governos estaduais e locais. Essa revisão das condições de trabalho criou significativamente mais vulnerabilidades à atividade criminosa - um desenvolvimento reconhecido pelo Departamento de Segurança Interna. Sua agência de segurança cibernética e infra-estrutura emitiu um alerta  em março que prenunciava as vulnerabilidades cibernéticas específicas que surgem quando se trabalha em casa e não no escritório.

Em seu estudo, os pesquisadores procuraram capturar como as pessoas percebem suas próprias vulnerabilidades em relação às outras.

Para fazer isso, eles conduziram uma série de experimentos em telas de computadores, nos quais os indivíduos recebiam e-mails que eram golpes de phishing e recebiam essas solicitações, que pediam às pessoas para clicar em links, atualizar senhas e baixar arquivos, eram ilegítimas. Para tentar os sujeitos do estudo, os universitários, disseram-lhes que o cumprimento das solicitações lhes daria a chance de ganhar um iPad em um sorteio, permitiria que eles tivessem seu acesso restaurado a uma conta on-line ou outros resultados desejados ou necessários.

Metade dos participantes foi questionada sobre a probabilidade de executar a ação solicitada, enquanto a outra metade perguntou qual a probabilidade de outra pessoa, especificamente "alguém como eles", o fazer.

Na tela que colocou essas perguntas, os pesquisadores também forneceram aos sujeitos “informações da taxa básica”: A porcentagem real de pessoas em outras grandes universidades americanas que realmente fizeram o comportamento solicitado (uma, por exemplo, leu: “37,3% dos estudantes de graduação). estudantes de uma grande universidade americana clicaram em um link para assinar uma promessa ilegal de download de filmes, porque pensavam que eram necessários para se matricular nas aulas ”).

Os pesquisadores então implantaram uma metodologia inovadora para determinar se os sujeitos usaram essas "informações de taxa básica" para relatar a probabilidade de que eles e "alguém como eles" cumprissem a ação de phishing solicitada. Usando a tecnologia de rastreamento ocular, eles poderiam determinar quando os indivíduos realmente leram as informações fornecidas ao relatar sua própria probabilidade de cair em tentativas de phishing e ao relatar a probabilidade de outras pessoas fazerem o mesmo.

No geral, eles descobriram que os sujeitos pensavam que eram menos propensos do que os outros a cair em golpes de phishing - evidência de "auto-aprimoramento". Mas os pesquisadores também descobriram que os sujeitos eram menos propensos a confiar em "informações da taxa básica" ao responderem à pergunta sobre seu próprio comportamento e ainda mais propensos a usá-lo ao responder à pergunta sobre como os outros agiriam.

“De certa forma, eles não acham que as informações da taxa básica são relevantes para seus próprios julgamentos de probabilidade pessoal, mas acham que é útil para determinar o risco de outras pessoas”, observa Balcetis.

"Os padrões de julgamento social que observamos podem ser o resultado de crenças tendenciosas e motivadas de indivíduos de que eles são capazes de regular seu risco e mantê-lo em níveis baixos ou inexistentes", Blair Cox, pesquisadora principal do jornal e cientista em Departamento de Psicologia da NYU, acrescenta. "Como resultado, eles podem ser menos propensos a tomar medidas para garantir sua segurança online".

O estudo foi apoiado pelas diretorias da National Science Foundation para Ciências da Computação e Informação e Engenharia e Ciências Sociais, Comportamentais e Econômicas (1720230).

 

.
.

Leia mais a seguir