Miért veszélyes a multitasking?
A Binghamton Egyetem és a New York-i Állami Egyetem (State University of New York) kutatói közel 1000 résztvevővel vizsgálták, mennyire hatékony az adathalász levelek felismerése, ha egyszerre több feladatot kell ellátni. Az ilyen helyzetekben drasztikusan romlik a csaló e-mailek felismerése, mivel az emberek munkamemóriája túlterheltté válik, és így könnyen átsiklanak a figyelmeztető jelek felett. Ugyanakkor érdekes fordulatként az is kiderült, hogy egy egyszerű, időzített figyelmeztetés – például egy színes bannercsík vagy egy rövid, félmondatos emlékeztető – önmagában is jelentősen javíthatja a felismerési arányt.
Mikor jön jól a figyelmeztetés?
A kutatás szerint nem minden adathalász üzenet egyformán veszélyes, ezért a figyelmeztetéseket sem érdemes általánosítani. Az úgynevezett pozitív üzenetek, amelyek nyereményt vagy valamilyen előnyt ígérnek (például: Igényeld az ajándékkártyádat most!), gyakrabban csúsznak át a szűrőn. Ezeknél különösen hasznosak a célzott emlékeztetők. Ezzel szemben a fenyegető, veszteséggel riogató levelek (például: Fiókodat 24 órán belül zároljuk) önmagukban is fokozzák az óvatosságot, ezért itt kevesebbet számít az extra figyelmeztetés.
Hogyan lehet védekezni?
Következésképpen a vállalatoknak érdemes tartalomfüggő értesítéseket alkalmazniuk, amelyek igazodnak a csalási próbálkozások típusaihoz. A kutatók szerint a széles körű, mindenkire zúdított figyelmeztetések kontraproduktívak lehetnek, ezért fontos a személyre szabott megoldás. A tanács: a mindennap használt eszközökbe (például Outlook, Slack, Teams) érdemes beépíteni a rövid, célzott emlékeztetőket, főleg jutalomígéretes leveleknél. Nem árt a felkészítés sem: a kiberbiztonsági tréningeken hangsúlyozni kell, hogy a dolgozók a valóságban szinte mindig multitaskingolnak.
Nem elhanyagolható az sem, hogy a támadók egyre kifinomultabb trükköket alkalmaznak: hamis fiókok, elrejtett feladók, MI-alapú csalások – így a jól időzített, apró emlékeztetők értékes védelmet nyújthatnak az adatok és a dolgozók számára.
