Mitarbeiter, die Multitasking betreiben, sind deutlich anfälliger für Phishingangriffe. Dies geht aus einer Studie der University at Albany hervor, die im European Journal of Information Systems veröffentlicht wurde.
„In der realen Welt sind die Nutzer häufig mit anderen digitalen Aufgaben beschäftigt, wenn eine verdächtige Nachricht erscheint, so dass sie ihren Arbeitsablauf kurzzeitig unterbrechen müssen“, schreiben die Forscher. „Unter solchen Multitasking-Bedingungen wird die Phishing-Erkennung zu einer sekundären, unterbrechenden Aufgabe, die um Aufmerksamkeit und kognitive Ressourcen konkurrieren muss“
Angreifer nutzen grundlegende menschliche Schwachstellen aus, um ihre Opfer dazu zu verleiten, auf bösartige Links zu klicken oder Malware herunterzuladen. Wenn die Benutzer die Merkmale der Social Engineering Angriffe kennen, können sie ein gesundes Misstrauen entwickeln, das sie auf diese roten Fahnen aufmerksam macht.
„Zu den wichtigsten Taktiken, die bei der Gestaltung von Phishing-Nachrichten eingesetzt werden, gehören Dringlichkeit, Gegenseitigkeit, Autorität, Knappheit, Konsistenz, Angst und Sympathie, die allesamt die Anfälligkeit von Personen für Phishing deutlich erhöhen“, schreiben die Forscher.
„Ein weiterer kritischer Faktor ist das Framing der Nachricht. Nachrichten, die ein Gewinn- oder Verlust-Framing enthalten – die potenzielle Belohnungen oder das Verlustrisiko betonen – können Personen anfälliger machen, da Menschen dazu neigen, sich Belohnungen zu nähern und Verluste zu vermeiden. …. Darüber hinaus wurde gezeigt, dass in Phishing-Nachrichten eingebettete emotionale Hinweise, insbesondere solche, die eine positive Valenz und geringe Gewissheit hervorrufen, die Anfälligkeit erhöhen.“
Es ist zwar nicht möglich, von den Mitarbeitern zu verlangen, dass sie mit dem Multitasking aufhören, aber es gibt Maßnahmen, die ihre Fähigkeit zur Erkennung von Phishing-Angriffen im Laufe ihres Arbeitstages verbessern können.
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
KI-unterstütztes Sicherheitstraining befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen und das menschliche Risiko zu verringern.
Digital Information World hat die story.