Indivíduos mais jovens mais extrovertidos e mais agradáveis são mais vulneráveis a golpes de phishing

Prévia do material em texto

1/3
Indivíduos mais jovens, mais extrovertidos e mais
agradáveis são mais vulneráveis a golpes de phishing por e-
mail
Uma nova pesquisa publicada na Applied Cognitive Psychology sugere que quanto mais velho você é,
menos suscetível você é a golpes de phishing. Além disso, pessoas altamente extrovertidas e
agradáveis são mais suscetíveis a esse estilo de ataque cibernético. Esta pesquisa tem o potencial de
fornecer orientações valiosas para o treinamento futuro em segurança cibernética, considerando o
conhecimento específico e as habilidades necessárias para lidar com as diferenças de idade e
personalidade.
Phishing é um tipo de ataque cibernético envolvendo enganar os indivíduos para revelar informações
confidenciais ou baixar malware através de e-mails ou sites fraudulentos. Apesar da crescente
prevalência de ataques de phishing, muito ainda precisa ser aprendido sobre os fatores psicológicos que
contribuem para a suscetibilidade.
Pesquisas anteriores demonstraram resultados conflitantes sobre os preditores de suscetibilidade a
phishing, com alguns estudos descobrindo que a impulsividade aumenta a suscetibilidade, mas outros
encontram o oposto. Além disso, muitos estudos anteriores confiaram em conjuntos de e-mail limitados
ou medidas retrospectivas de auto-relato, que podem não refletir com precisão os cenários de phishing
do mundo real.
Em seu novo estudo, Dawn Sarno e seus colegas investigaram como fatores como a experiência dos
usuários, idade, auto-regulação deficiente (incluindo impulsividade, tempos de resposta e curiosidade) e
personalidade impactaram sua capacidade de diferenciar entre e-mails legítimos e de phishing.
https://doi.org/10.1002/acp.4075
2/3
A equipe de pesquisa hipotizou que menos experiência, idade avançada e auto-regulação deficiente
estariam associados a habilidades de discriminação mais pobres para e-mails. O estudo teve como
objetivo oferecer mais insights sobre os fatores psicológicos que influenciam a suscetibilidade a ataques
de phishing, empregando uma amostra on-line diversificada e um conjunto diversificado de e-mails.
Uma pesquisa on-line foi realizada com 1.000 participantes recrutados da plataforma Mechanical Turk da
Amazon. A pesquisa incluiu uma tarefa de classificação de e-mail em que os participantes tinham que
distinguir entre phishing e e-mails legítimos. Os pesquisadores também mediram as variáveis relevantes
usando escalas estabelecidas.
Os resultados demonstraram que os participantes classificaram corretamente 72% dos e-mails. Como
esperado, os participantes que pontuaram mais alto em medidas de conscientização de phishing foram
melhores em distinguir entre phishing e e-mails legítimos.
Os participantes mais velhos também foram melhores em distinguir entre phishing e e-mails legítimos do
que os participantes mais jovens. Isso pode ser devido a indivíduos mais velhos que têm maior
experiência de vida e conhecimento sobre golpes comuns. Também é possível que os indivíduos mais
velhos sejam mais cautelosos quando se trata de segurança on-line devido a preocupações sobre suas
informações financeiras ou pessoais serem comprometidas.
Os resultados do estudo atual apoiam a ideia de que pessoas com autocontrole ruim e tendências
impulsivas são mais propensas a classificar erroneamente os e-mails de phishing como legítimos.
Curiosamente, os indivíduos impulsivos também tendem a ser menos confiantes em suas classificações,
sugerindo que estão cientes de sua vulnerabilidade.
Essa consciência pode explicar algumas descobertas inconsistentes em pesquisas anteriores, disseram
os pesquisadores. É possível que, quando indivíduos impulsivos estão cientes do verdadeiro propósito
do estudo, eles possam compensar sua falta de autocontrole e ser mais cautelosos.
Ao contrário de alguns resultados de pesquisas anteriores, a curiosidade não foi um preditor significativo
de suscetibilidade de phishing neste estudo. Isso é um pouco surpreendente, dado que a curiosidade
demonstrou aumentar o envolvimento com conteúdo on-line em outros contextos.
Os participantes que obtiveram alta pontuação em conscienciosidade e medidas de estabilidade
emocional foram menos vulneráveis a e-mails de phishing. Por outro lado, aqueles que pontuaram alto
em extroversão e a adega eram mais vulneráveis ao phishing. Isso pode ser porque esses traços
aumentam a tomada de riscos e diminuem comportamentos relacionados a críticas ou suspeitas.
O estudo é limitado por sua dependência de medidas de autorrelato para algumas diferenças individuais
(como impulsividade e curiosidade), que podem não ser totalmente precisas. Além disso, a amostra foi
recrutada da plataforma Mechanical Turk da Amazon, que pode não ser representativa da população em
geral. Finalmente, a pesquisa não explorou outros fatores que contribuíram para suscetibilidades de
phishing, como nível de educação ou experiência anterior de ataque cibernético.
No entanto, o presente estudo tem implicações importantes para a formação e educação em
cibersegurança. Os resultados sugerem que intervenções direcionadas podem ser necessárias para
abordar as vulnerabilidades específicas de diferentes populações. Por exemplo, programas de
3/3
treinamento para adultos mais velhos podem se concentrar em atualizar seu conhecimento sobre novas
táticas de phishing. Em contraste, os programas para indivíduos mais jovens podem enfatizar a
importância da cautela e do ceticismo ao interagir com o conteúdo online.
Além disso, os resultados sugerem que os traços de personalidade podem desempenhar um papel
importante na determinação da suscetibilidade a ataques de phishing. Esta pesquisa destaca a
necessidade de abordagens personalizadas de treinamento em segurança cibernética que considerem
as diferenças individuais de personalidade e comportamento.
O estudo, “Qual phish é capturado na rede? Entendendo a suscetibilidade ao phishing e as diferenças
individuais”, foi de autoria de Dawn M. Sarno, Maggie W. Harris e Jeffrey Black.
https://onlinelibrary.wiley.com/doi/full/10.1002/acp.4075