Multitasking sprzyja cyberoszustwom. Sprawdź, jak się ochronić

Badania naukowców z Binghamton University pokazują, że gdy pracujemy na kilku ekranach jednocześnie łatwiej dać się nabrać na fałszywe e-maile. Proste przypomnienia w odpowiednim momencie mogą znacznie obniżyć to ryzyko

Codziennie na świecie wysyłanych jest ponad 3 mld wiadomości phishingowych – e-maili podszywających się pod banki, firmy kurierskie czy współpracowników. Wystarczy kliknięcie w link, pobranie załącznika lub wpisanie danych logowania, aby paść ofiarą ataku. A wystarczy chwila nieuwagi.

Zespół badaczy z Binghamton University (State University of New York) postanowił sprawdzić, dlaczego nawet osoby świadome zagrożeń popełniają błędy. W eksperymencie z udziałem 977 osób uczestnicy wykonywali jednocześnie dwa zadania: zapamiętywali ciągi liczb i oceniali, czy otrzymane e-maile są autentyczne, czy fałszywe. 

Okazało się, że im większe obciążenie poznawcze, tym częściej badani się mylili. Wystarczyło kilka równoległych czynności – rozmowa na komunikatorze, arkusz kalkulacyjny i nowy e-mail – by czujność gwałtownie spadła.

„Kiedy pracujesz na wielu ekranach, twoja uwaga nigdy nie jest w pełni skupiona na jednym zadaniu. Jeśli chcesz odpowiedzieć szybko, łatwo przeoczyć czerwone flagi – literówkę w adresie, podejrzany link czy nietypową prośbę o dane” – wyjaśnia prof. Jinglu Jiang, współautorka badania.

Proste przypomnienie, duży efekt

Naukowcy odkryli jednak, że już krótkie przypomnienia ostrzegawcze mogą znacząco poprawić wyniki. Gdy uczestnikom wyświetlano komunikaty typu „Ta wiadomość może być podejrzana – sprawdź link”, ich skuteczność w rozpoznawaniu phishingu rosła, nawet przy dużym obciążeniu zadaniami. 

Takie przypomnienia nie wymagają zaawansowanych systemów – wystarczyłby kolorowy pasek w kliencie pocztowym lub wyskakujące okno.

Co ciekawe, ostrzeżenia działały najsilniej przy wiadomościach obiecujących nagrodę, takich jak „Odbierz bon podarunkowy” czy „Wygrałeś prezent”. Z kolei przy e-mailach grożących stratą („Twoje konto zostanie zablokowane”) sama treść wywoływała większą ostrożność.

Realne zagrożenia, nierealne szkolenia

Zdaniem autorów, wnioski są jasne: większość szkoleń z cyberbezpieczeństwa nie odzwierciedla realnych warunków pracy. W biurze rzadko pracujemy w ciszy i skupieniu – rozmawiamy, odpowiadamy na wiadomości, skaczemy między oknami. I to właśnie wtedy najłatwiej kliknąć w coś, czego kliknąć nie powinniśmy.

„Techniki stosowane przez cyberprzestępców są coraz bardziej wyrafinowane – potrafią podszywać się pod znane osoby czy firmy” – mówi prof. Jiang. – „Nasze badanie pokazuje, że nawet krótkie przypomnienia mogą w takich sytuacjach realnie pomóc użytkownikom zachować ostrożność.”

Źródło:

Lu, X., Jiang, J., Head, M. & Yang, J. (2025). Phishing detection in multitasking contexts: the impact of working memory load, goal activation, and message framing cue on detection performance. European Journal of Information Systems, DOI: 10.1080/0960085X.2025.2548543

• aktualności
• popularyzacja