Проведенное учеными исследование показало, что многозадачность значительно ухудшает способность людей замечать признаки фишинговых писем. Когда внимание сотрудников рассеяно между видеозвонками, чатами, таблицами и электронной почтой, риск пропустить важные сигналы опасности стремительно возрастает, пишет EurekAlert.
«Когда вы работаете с несколькими экранами и пытаетесь быстро ответить на письма, игнорировать тревожные признаки фишинговых сообщений очень легко», — объяснила доцент Школы менеджмента Цзинлу Цзян, одна из авторов исследования. Команда предложила простое, но эффективное решение: короткие своевременные напоминания, которые помогают переключить внимание и не упустить угрозу.
В рамках эксперимента с участием 977 человек ученые моделировали типичные рабочие ситуации с высокой нагрузкой на память. Участники выполняли основную задачу — запоминали рабочие данные — и параллельно должны были распознавать фишинговые письма. Результаты показали: чем выше нагрузка на память, тем хуже люди справлялись с обнаружением угроз. Однако после внедрения коротких уведомлений уровень распознавания фишинга заметно вырос даже при сильной перегрузке.
Такие напоминания не требуют кардинальных изменений в рабочих процессах. Например, почтовый клиент может автоматически выводить цветную полосу с предупреждением при подозрительном письме. Или во время переключения между задачами может всплывать короткое уведомление: «Проверьте отправителя — это сообщение может быть мошенническим».
Интересно, что эффективность напоминаний зависит от типа фишингового сообщения. Если письмо обещает вознаграждение — например, «получите подарок прямо сейчас» — легкие напоминания особенно эффективны. А вот сообщения с угрозами — вроде «ваш аккаунт будет заблокирован через 24 часа» — чаще сами вызывают настороженность, и дополнительное вмешательство не дает большого эффекта.
По словам исследователей, это открытие поможет компаниям выстраивать более умные, адресные стратегии кибербезопасности. Универсальные напоминания могут перегрузить сотрудников, а контекстные сигналы — наоборот, вовремя привлечь внимание именно там, где оно нужнее всего.
«Фишинговые атаки становятся все более изощренными: злоумышленники подделывают аккаунты, маскируют отправителей, — говорит Цзинлу Цзян. — Наши данные показывают, что при многозадачности внимание резко снижается, и даже самые очевидные угрозы можно не заметить. Но простые сигналы действительно помогают защититься».
Исследование опубликовано в журнале European Journal of Information Systems.