Wie Arbeitsbelastung die Phishing-Erkennung beeinflusst
Diese Studie hebt die Rolle der Arbeitsbelastung beim Erkennen von Phishing-E-Mails hervor.
Sijie Zhuo, Robert Biddle, Jared Daniel Recomendable, Giovanni Russello, Danielle Lottridge
― 8 min Lesedauer
Inhaltsverzeichnis
Phishing-E-Mails sind eine Art Betrug, bei dem Angreifer versuchen, Leute dazu zu bringen, ihre persönlichen Infos preiszugeben, indem sie sich als jemand ausgeben, dem man vertrauen kann. Diese E-Mails sehen oft so aus, als kämen sie von bekannten Firmen oder Freunden. Obwohl es Verbesserungen in der Computersicherheit gab, sind Phisher schlau und ändern ständig ihre Taktiken. Diese ständige Bedrohung bedeutet, dass Einzelpersonen und Organisationen vorsichtig sein müssen, wenn sie ihre E-Mails checken. Die wichtigste Verteidigung gegen Phishing sind die Nutzer selbst, aber viele wissen nicht, wie sie diese trickreichen Nachrichten erkennen können.
In dieser Studie geht es darum, wie die Arbeitsbelastung der Leute ihre Fähigkeit beeinflusst, Phishing-E-Mails zu erkennen. Mit Hilfe von Eye-Tracking-Technologie haben wir beobachtet, wie Leute Phishing-E-Mails lesen und worauf sie achten. Wir wollten verstehen, warum manche Menschen auf Phishing-E-Mails reinfallen und wie ihre Denkvorgänge ablaufen, wenn sie ihren Posteingang anschauen.
Phishing-E-Mails verstehen
Phishing-Angriffe nutzen oft gefälschte E-Mails, die von vertrauenswürdigen Quellen zu kommen scheinen, und bitten den Empfänger um sensible Infos wie Passwörter oder Kreditkartennummern. Die Angreifer können persönliche Details aus sozialen Medien oder anderen Online-Quellen sammeln, um ihre E-Mails glaubwürdig und personalisiert zu gestalten. Im Jahr 2022 berichteten etwa 84 % der Organisationen, dass sie mindestens einmal von einem erfolgreichen Phishing-Angriff betroffen waren, was zeigt, dass technische Lösungen allein nicht ausreichen, um diese Betrügereien zu verhindern.
Die Fähigkeit der Leute, Phishing-E-Mails zu erkennen, kann durch ihre Arbeitsbelastung, Stress und Ablenkungen beeinflusst werden. Das macht es kompliziert, sich vor Phishing-Angriffen zu schützen. Wenn Nutzer beschäftigt oder ängstlich sind, schenken sie möglicherweise nicht genug Aufmerksamkeit den Zeichen, dass eine E-Mail ein Betrug ist. Die Entscheidungen, die Leute in solchen Situationen treffen, können zu ernsthaften Problemen führen, wenn sie versehentlich ihre Informationen teilen.
Die Rolle der Arbeitsbelastung
Die Arbeitsbelastung kann beeinflussen, wie gut Leute Aufgaben erledigen. Wenn jemand viel zu tun hat, fühlt er sich möglicherweise überfordert und achtet nicht sorgfältig auf seine E-Mails. In unserer Studie haben wir getestet, wie verschiedene Arbeitsbelastungen die Interaktionen der Leute mit Phishing-E-Mails beeinflussen. Wir fragten uns, ob eine hohe Arbeitsbelastung die Wahrscheinlichkeit erhöht, dass Leute auf Phishing reinfallen, besonders wenn die E-Mail relevant für ihre Arbeit erschien.
Unsere Forschung nutzte Simulationen und einen Fragebogen, um zu untersuchen, wie die Teilnehmer Phishing-E-Mails unter verschiedenen Arbeitsbelastungen bearbeiteten. Wir fanden heraus, dass es hilfreich sein kann, auf den Absender der E-Mail zu achten, um die Chancen zu verringern, auf einen Phishing-Angriff hereinzufallen. Allerdings fanden wir keinen Zusammenhang zwischen dem Überprüfen der tatsächlichen LInKs in der E-Mail und dem Vermeiden von Phishing-Betrügereien. Stattdessen fiel uns auf, dass die Leute oft auf den Text schauten, der die Links maskierte, was sie möglicherweise anfälliger für den Betrug machte.
Eye-Tracking-Technologie
Um Daten zu sammeln, haben wir Eye-Tracking-Technologie verwendet, die uns zeigte, wohin die Teilnehmer schauten, als sie E-Mails lasen. Diese Methode hilft uns zu verstehen, wie Leute Informationen visuell verarbeiten. Frühere Studien zeigten, dass Experten tendenziell mehr auf die wichtigen Teile einer E-Mail schauen, wie die Adresse des Absenders. Im Gegensatz dazu brauchen weniger erfahrene Leute oft länger, um die Details zu untersuchen, was sie anfälliger für Phishing-Angriffe macht.
Wir haben speziell untersucht, wie viel Zeit die Teilnehmer damit verbrachten, verschiedene Teile der E-Mail anzuschauen, wie die Absenderadresse und den Hyperlinktext. Durch die Analyse dieser Daten konnten wir Trends identifizieren und Schlussfolgerungen darüber ziehen, wie die Aufmerksamkeit der Leute ihre Fähigkeit beeinflusst, Phishing-E-Mails zu erkennen.
Designs von Phishing-E-Mails
Das Design einer Phishing-E-Mail kann stark beeinflussen, ob jemand darauf reinfällt. Angreifer verwenden oft visuelle Hinweise, um ihre E-Mails echt und vertrauenswürdig erscheinen zu lassen. Zum Beispiel nutzen sie Logos und Layouts, die offiziellen Kommunikationen ähneln.
Mit den Fortschritten in der Technologie ist es einfacher geworden, überzeugende Phishing-E-Mails zu erstellen. Angreifer können künstliche Intelligenz einsetzen, um Nachrichten zu generieren, die sowohl ansprechend als auch täuschend sind. Das bedeutet, dass Nutzer noch vorsichtiger und bewusster sein müssen, wenn sie ihre E-Mails checken.
Die Nutzerstudie
In unserer Studie wollten wir herausfinden, ob eine hohe Arbeitsbelastung dazu führt, dass mehr Leute von Phishing-E-Mails getäuscht werden. Wir baten die Teilnehmer, eine Reihe von E-Mails in einer simulierten Umgebung zu verarbeiten. Die Hälfte der Teilnehmer hatte eine niedrige Arbeitsbelastung mit weniger E-Mails, während die andere Hälfte eine höhere Arbeitsbelastung mit mehr E-Mails zu bewältigen hatte.
Wir haben vier Phishing-E-Mails sorgfältig erstellt, die im Design und Inhalt variierten, um herauszufinden, welche am täuschendsten waren. Die Teilnehmer wussten nicht, dass sie es mit Phishing-E-Mails zu tun hatten, was uns half, unverfälschte Daten darüber zu sammeln, wie sie ihre Aufgaben angegangen sind.
Ergebnisse der Nutzerstudie
Nach der Analyse der Daten fanden wir heraus, dass Teilnehmer mit hoher Arbeitsbelastung nicht signifikant anfälliger für Phishing-E-Mails waren als die mit niedriger Arbeitsbelastung. Dieses Ergebnis überraschte uns, da wir ursprünglich dachten, dass Stress und Ablenkungen zu schlechterer Leistung führen würden. Obwohl es einige Unterschiede gab, wie lange die Teilnehmer brauchten, um E-Mails zu lesen, führte das nicht zu einem klaren Vorteil beim Erkennen von Phishing-E-Mails.
Was wir fanden, ist, dass die Aufmerksamkeit auf den Absender der E-Mail eine entscheidende Rolle dabei spielte, ob ein Teilnehmer auf eine Phishing-E-Mail hereinfiel. Diejenigen, die sich Zeit nahmen, um die Absenderadresse zu prüfen, waren weniger wahrscheinlich getäuscht zu werden. Das deutet darauf hin, dass es Potenzial gibt, Nutzer zu schulen, um beim Verwalten ihrer Postfächer wachsamer zu sein.
Aufmerksamkeit für E-Mail-Funktionen
Eine der Kernentdeckungen ist, dass es die Chancen verringern kann, auf Betrügereien hereinzufallen, wenn man Zeit damit verbringt, auf den Absender der E-Mail zu schauen. In unserer Analyse stellten wir fest, dass Teilnehmer, die auf den Absender achteten, im Allgemeinen besser darin waren, Phishing-Versuche zu erkennen. Viele Teilnehmer prüften allerdings keine hyperverlinkten URLs. Stattdessen klickten sie oft auf Links, ohne zu überprüfen, wohin sie führten, was sie in Gefahr brachte.
Eine weitere interessante Erkenntnis war, dass das visuelle Design der Phishing-E-Mails die Wahrnehmungen der Teilnehmer beeinflusste. Viele Nutzer erwähnten, dass sie E-Mails, die professionell gestaltet schienen, vertrauten, selbst wenn sie verdächtige Elemente enthielten. Das zeigt, wie wichtig eine bessere Aufklärung darüber ist, worauf man in Phishing-E-Mails achten sollte.
Bewusstsein schärfen
Die Ergebnisse unserer Studie betonen die Wichtigkeit, Nutzer über Phishing-Techniken aufzuklären und wie sie verdächtige E-Mails erkennen können. Schulungen sollten darauf abzielen, Nutzer zu ermutigen, die Absenderadresse kritisch zu beurteilen, unbekannte Informationsanfragen zu hinterfragen und hyperverlinkte URLs sorgfältig zu analysieren.
In der digitalen Welt müssen Nutzer sich der Taktiken bewusst sein, die von Phishern verwendet werden, und verstehen, dass selbst vertraut aussehende E-Mails gefährlich sein können. Es ist entscheidend, die Leute über die Risiken zu informieren, die mit der Offenlegung sensibler Informationen online verbunden sind.
Einschränkungen der Studie
Während unsere Studie wertvolle Einblicke bietet, erkennen wir mehrere Einschränkungen an. Erstens könnte die Manipulation der Arbeitsbelastung nicht stark genug gewesen sein, um deutliche Unterschiede im Nutzerverhalten zu erzeugen. Viele Teilnehmer waren bereits mit dem Verarbeiten von E-Mails vertraut, was ihre Leistung beeinflusst haben könnte.
Zweitens war das Design der Phishing-E-Mails hochrelevant für das Szenario in der Studie. Das könnte die Fähigkeit der Teilnehmer, zwischen legitimen und betrügerischen Nachrichten zu unterscheiden, beeinträchtigt haben. Im echten Leben spielen auch unterschiedliche E-Mail-Inhalte und Vertrautheit mit dem Absender eine wichtige Rolle bei Entscheidungsprozessen.
Schliesslich haben wir vor Beginn der Studie nicht die Vertrautheit der Teilnehmer mit dem E-Mail-Client und anderen Elementen beurteilt. Dieses Fehlverständnis könnte ihr Verhalten beim Lesen von E-Mails und der Beantwortung von Aufgaben beeinflusst haben.
Zukunftsausblick
In Zukunft ist es wichtig, weitere Forschungen zur Phishing-Aufklärung und zu den Interaktionen der Nutzer mit E-Mails zu fokussieren. Es gibt Potenzial, bessere Sicherheitsfunktionen in E-Mail-Systemen zu entwickeln, die wichtige Hinweise hervorheben, wie die Absenderadresse. Das könnte es Nutzern erleichtern, Phishing-Versuche zu erkennen und zu vermeiden.
Zukünftige Studien sollten auch die kognitiven Prozesse untersuchen, die dahinterstecken, wie Nutzer mit Phishing-E-Mails interagieren, und die Abfolgen von Handlungen und Entscheidungen betrachten, die zu Klicks auf verdächtige Links führen. Einblicke in diese mentalen Modelle werden dabei helfen, effektivere Schulungsprogramme und Online-Verteidigungen gegen Phishing-Angriffe zu entwickeln.
Fazit
Diese Studie beleuchtet, wie die Arbeitsbelastung die Anfälligkeit für Phishing beeinflusst und wie wichtig das Nutzerbewusstsein beim Erkennen von Phishing-E-Mails ist. Während die Arbeitsbelastung die allgemeine Sicherheit nicht signifikant beeinflusste, stellte sich heraus, dass die Aufmerksamkeit auf den Absender der E-Mail vorteilhaft war, um das Risiko, auf Betrug hereinzufallen, zu verringern. Die Teilnehmer neigten dazu, sich auf erste Eindrücke und das visuelle Design zu verlassen und übersahen oft wichtige Hinweise auf Phishing.
Die Nutzer über das Erkennen von Phishing-Versuchen aufzuklären, unbekannte E-Mails kritisch zu prüfen und intuitivere E-Mail-Designs zu implementieren, wird den Menschen helfen, sich und ihre Organisationen vor diesen Arten von Angriffen zu schützen.
Da die Technologie weiterhin fortschreitet, werden auch die Taktiken der Angreifer sich weiterentwickeln. Kontinuierliche Forschung und Nutzertraining sind entscheidend, um sich an diese sich ständig ändernden Bedrohungen in der digitalen Landschaft anzupassen und darauf zu reagieren.
Titel: Eyes on the Phish(er): Towards Understanding Users' Email Processing Pattern and Mental Models in Phishing Detection
Zusammenfassung: Phishing emails typically masquerade themselves as reputable identities to trick people into providing sensitive information and credentials. Despite advancements in cybersecurity, attackers continuously adapt, posing ongoing threats to individuals and organisations. While email users are the last line of defence, they are not always well-prepared to detect phishing emails. This study examines how workload affects susceptibility to phishing, using eye-tracking technology to observe participants' reading patterns and interactions with tailored phishing emails. Incorporating both quantitative and qualitative analysis, we investigate users' attention to two phishing indicators, email sender and hyperlink URLs, and their reasons for assessing the trustworthiness of emails and falling for phishing emails. Our results provide concrete evidence that attention to the email sender can reduce phishing susceptibility. While we found no evidence that attention to the actual URL in the browser influences phishing detection, attention to the text masking links can increase phishing susceptibility. We also highlight how email relevance, familiarity, and visual presentation impact first impressions of email trustworthiness and phishing susceptibility.
Autoren: Sijie Zhuo, Robert Biddle, Jared Daniel Recomendable, Giovanni Russello, Danielle Lottridge
Letzte Aktualisierung: 2024-09-11 00:00:00
Sprache: English
Quell-URL: https://arxiv.org/abs/2409.07717
Quell-PDF: https://arxiv.org/pdf/2409.07717
Lizenz: https://creativecommons.org/licenses/by/4.0/
Änderungen: Diese Zusammenfassung wurde mit Unterstützung von AI erstellt und kann Ungenauigkeiten enthalten. Genaue Informationen entnehmen Sie bitte den hier verlinkten Originaldokumenten.
Vielen Dank an arxiv für die Nutzung seiner Open-Access-Interoperabilität.