Poderia pensar-se que estar distraído com o telemóvel, a fazer várias coisas ao mesmo tempo, seria a receita ideal para cair num esquema de burlas online. Contudo, a ciência diz exatamente o contrário. Uma nova investigação sugere que os utilizadores de dispositivos móveis estão, na verdade, mais protegidos contra ataques de phishing do que aqueles que utilizam computadores, precisamente devido à forma como gerem a sua atenção.
As conclusões, publicadas no International Journal of Information Management, indicam que a natureza de "multitarefa" do uso do telemóvel leva a uma espécie de cautela automática, onde o utilizador prefere não arriscar a clicar em algo duvidoso.
Computadores são o elo mais fraco
Para chegar a estes resultados, os investigadores começaram por recolher dados anonimizados de fornecedores de routers domésticos, analisando uma amostra massiva de mais de 499 mil pedidos de acesso a URLs. O objetivo era identificar quais destas ligações eram seguras e quais representavam ameaças.
Do total analisado, cerca de 2,4% dos pedidos foram classificados como potencialmente maliciosos. O dado mais surpreendente surgiu quando se verificou a origem desses cliques perigosos: uns esmagadores 80% tiveram origem num PC, enquanto apenas 20% vieram de smartphones.
Para validar estes números do mundo real, a equipa avançou para testes laboratoriais com 257 participantes. Estes foram divididos em dois grupos aleatórios — utilizadores de computador e de smartphone — e instruídos a realizar tarefas de análise de imagens. Durante o processo, eram interrompidos por anúncios que simulavam ataques de phishing.
Os resultados confirmaram a tendência: quase 57% dos participantes ignoraram o link fraudulento. Deste grupo cauteloso, a maioria (64%) estava a utilizar um smartphone, contrastando com os apenas 36% que usavam computador.
A distração como mecanismo de defesa
O estudo observou um padrão interessante no comportamento dos utilizadores. Quando o esquema de phishing era óbvio e mal construído, tanto os utilizadores de smartphones como os de PC evitaram o clique em proporções semelhantes. A diferença real notou-se nos ataques mais sofisticados ou subtis: nestes casos, quem estava no computador caiu na armadilha com muito mais frequência.
Naama Ilany-Tzur, professora assistente na Universidade de Carnegie Mellon e coautora do estudo, explica que isto se deve a um fenómeno de "evitamento automático". Quando estamos no telemóvel, frequentemente com níveis de atenção mais baixos ou divididos, tendemos a adotar uma postura de aversão ao risco.
Basicamente, em vez de gastar energia mental a analisar se um link é legítimo ou não, o utilizador móvel opta instintivamente por não clicar. Por oposição, o utilizador de PC, estando mais focado, tenta analisar a ameaça e acaba por ser enganado pela sofisticação do ataque. Ainda assim, os investigadores alertam que confiar na falta de atenção não é uma estratégia de segurança viável a longo prazo, sendo necessário desenvolver defesas que tornem a deteção de ameaças mais instintiva para todos.
Nenhum comentário
Seja o primeiro!