Um recente estudar Realizada pela Carnegie Mellon University e Ben-Gurion University indica que os usuários de dispositivos móveis exibem uma tendência maior de evitar clicar em links potencialmente maliciosos em comparação com seus colegas de PC. Esta pesquisa destaca a importância das estratégias personalizadas de segurança cibernética para diferentes dispositivos.
As descobertas do estudo são particularmente relevantes à luz da crescente prevalência de ataques de phishing. O phishing foi identificado como a principal queixa cibernética relatada ao FBI em 2024, de acordo com o mais recente relatório do IC3 da agência. O relatório documentou 193.407 reclamações de phishing de um total de 859.532 queixas, resultando em perdas superiores a US $ 70 milhões, especificamente US $ 70.013.036.
Para investigar as diferenças no comportamento do usuário entre os dispositivos, os pesquisadores analisaram as solicitações de URL anônimas coletadas de uma startup de proteção de rede de segurança cibernética. Esse conjunto de dados compreendeu pouco menos de 500.000 solicitações de URL de dispositivos móveis e PCs durante um período de uma semana em 2020. A análise revelou “uma relação positiva e significativa entre o dispositivo móvel e o nível de segurança do URL de destino”, sugerindo que os usuários móveis estavam fazendo escolhas mais seguras.
A pesquisa se estendeu além dos dados observacionais por meio de experimentos controlados. Os pesquisadores recrutaram participantes da plataforma Amazon Mechanical Turk (AMT). Esses trabalhadores da AMT foram encarregados de realizar uma atividade de marcação de imagem, ao mesmo tempo em que foram interrompidos por uma mensagem pop-up de phishing simulada. O experimento foi projetado para imitar cenários do mundo real, onde os usuários enfrentam links inesperados e potencialmente maliciosos.
Os resultados do experimento AMT demonstraram uma diferença significativa no comportamento entre os usuários de dispositivos móveis e PC. Especificamente, os usuários móveis foram “2,67 vezes mais propensos do que os usuários de PC a mostrar comportamento com o risco de risco”. Isso significa que os usuários móveis estavam significativamente mais inclinados a evitar clicar nos links maliciosos apresentados nas mensagens pop-up. Um experimento secundário reforçou essas descobertas, revelando que os usuários móveis eram 4,43 vezes mais propensos do que os usuários de PC a evitar tentativas de phishing.
O estudo sugere que os usuários móveis não estão necessariamente tomando melhores decisões sobre quais links para clicar, mas estão evitando tomar uma decisão completamente. O relatório conclui: “Os usuários móveis abordam o maior custo de avaliação de risco, evitando o risco, em vez de sucumbir a ele”. Isso implica que os usuários móveis têm maior probabilidade de errar por cautela, mesmo que isso signifique perder conteúdo legítimo.
Os pesquisadores propuseram várias explicações potenciais para essa diferença de comportamento. Uma hipótese se concentra em torno do “estado de espírito móvel”, sugerindo que os indivíduos que usam dispositivos móveis geralmente estão em movimento e experimentam uma “carga cognitiva” mais alta. A professora e co-autora da Carnegie Mellon, Naama Ilany-Tzur, explicou: “Quando você está carregado ou mesmo sobrecarregado, tenderá a evitar tomar decisões”.
O tamanho menor da tela e o ambiente mais restrito dos dispositivos móveis também podem contribuir para a dificuldade de avaliação de riscos. Por outro lado, os usuários de PC “estão interagindo com uma tela maior e estão em um ambiente que é menos restritivo cognitivamente, culminando em uma maior probabilidade de aceitar o risco”, de acordo com a pesquisa.
Dadas essas descobertas, a Ilany-Tzur sugere que as organizações consideram ajustar suas estratégias de segurança cibernética para explicar os diferentes perfis de risco de PC e usuários móveis. “Eu diria que alertar as pessoas mais rapidamente ou mais frequentemente, ou diminuir o limiar dos mecanismos de alerta, seria uma estratégia geral para começar a lidar com a situação”, disse ela. Ela também recomendou “aprimorar os mecanismos de proteção especificamente para dispositivos de PC” em um email de acompanhamento.
O estudo destaca a importância de entender o comportamento do usuário em diferentes dispositivos e adaptar as medidas de segurança cibernética de acordo. Como Ilany-Tzur afirmou: “O perigo se esconde quando estamos à vontade, não quando estamos no limite”, enfatizando a necessidade de vigilância constante, especialmente entre os usuários de PC que podem ser mais suscetíveis a ataques de phishing.
