Carnegie Mellon University와 Ben-Gurion University가 실시한 최근의 연구에 따르면 모바일 장치 사용자는 PC에 비해 피싱 공격에 덜 취약하다는 것을 시사합니다. 이 연구에 따르면 모바일 사용자는 “더 위험한 피할 수있는”행동을 보여 주어 잠재적으로 악의적 인 링크를 클릭 할 가능성이 적습니다.
피싱 공격의 유병률을 고려할 때 결과는 특히 관련이 있습니다. FBI의 2024 IC3 보고서에 따르면, 피싱은 859,532 개의 총 불만 사항 중 193,407 명을 차지한 사이버 불만으로 주요 사이버 불만이었다. 이러한 공격으로 인해 조직의 경우 손실이 7 천만 달러를 초과했습니다.
사용자 행동의 차이를 조사하기 위해 연구원들은 2020 년 1 주일에 걸쳐 모바일 장치와 PC의 거의 500,000 개의 익명 URL 요청을 분석했습니다.이 초기 분석은 “모바일 장치와 대상 URL의 안전 수준 사이의 긍정적이고 중요한 관계”가 모바일 사용자가 더 안전한 웹 사이트로 탐색하는 경향이 있음을 나타냅니다.
Amazon Mechanical Turk (AMT) 작업자를 사용하여 추가 실험을 수행 하였다. 참가자들은 시뮬레이션 된 피싱 팝업으로 인해 중단되는 동안 이미지 태깅 작업을 수행하도록 요청 받았습니다. 결과는 모바일 사용자가 PC 사용자보다 팝업 내에서 악의적 인 링크를 클릭하지 않도록 2.67 배 더 높았다는 것을 보여주었습니다. 후속 실험은이 발견을 강화하여 모바일 사용자가 피싱 시도를 피할 가능성이 4.43 배 더 높았다는 것을 나타냅니다.
이 연구의 저자는 모바일 사용자의 위험 회피가 위험 평가에 대한 다른 접근법에서 비롯된 것이라고 제안합니다. 잠재적 인 위험을 신중하게 평가하기보다는 위험을 완전히 피하는 경향이 있습니다. 연구원들은이 행동을“이동중인 마음의 상태”에 기인하며, 이동 중이고인지 적 부하가 더 높아진다. 이러한 경보 상태가 높아지면 온라인 상호 작용에 대한보다 신중한 접근이 발생할 수 있습니다.
대조적으로, 일반적으로 덜인지하는 환경에서 더 큰 화면과 상호 작용하는 PC 사용자는 위험을 받아 들일 가능성이 더 높습니다. 이러한 행동 차이는 맞춤형 보안 전략의 필요성을 강조합니다.
연구 공동 저자이자 Carnegie Mellon 교수 인 Naama Ilany-Tzur는 조직이 PC 사용자에 대한 경보 임계 값을 낮추고 PC 장치의 보호 메커니즘을 향상시키는 것을 고려해야한다고 제안합니다. 더 빠르고 더 빈번한 경고를 제공함으로써 조직은 PC 사용 직원이 피싱 공격으로부터 더 잘 보호 할 수 있습니다. 이 연구는 온라인 행동에 영향을 미치는 심리적 요소를 이해하고 그에 따라 보안 조치를 적용하는 것의 중요성을 강조합니다.
Ilany-Tzur는 다음과 같이 지적합니다.“우리가 편하게 될 때가 아니라 우리가 편안 할 때 위험이 숨어 있습니다.
