Carnegie Mellon Universitesi’nden (ABD) yapilan bir arastirma, mobil cihaz kullananlarin bilgisayar kullananlara kiyasla kimlik avina (phishing) daha az yatkin oldugunu ortaya koydu. Arastirmacilar, mobil kullanicilarin risk degerlendirmesinden kacinma egiliminde oldugunu belirtiyor.
Arastirma sonuclari, sirketlerin ozellikle bilgisayar kullanan calisanlari icin alarm esiklerini dusurmesi ve koruma mekanizmalarini guclendirmesi gerektigini gosteriyor.
FBI’in son IC3 raporuna gore, 2024 yilinda kimlik avi (phishing), %70.013.036 dolarin uzerinde maliyete neden olarak, en sikayet edilen siber olay oldu. Toplamda 859.532 sikayetten 193.407’si kimlik avi ile ilgiliydi.
Arastirmacilar, bir siber guvenlik agi koruma startup’indan elde edilen kayitlarla, 2020 yilinda bir hafta boyunca mobil cihazlar ve bilgisayarlar tarafindan yapilan yaklasik 500.000 anonimlestirilmis URL istegini inceledi. Yapilan incelemeler sonucunda, mobil cihazlar ve hedef URL’nin guvenlik seviyesi arasinda “pozitif ve anlamli bir iliski” bulundu.
Arastirmacilar daha sonra Amazon Mechanical Turk (AMT) platformundan calisanlar bularak, bir resim etiketleme gorevi yaptirdi. Bu sirada, calisanlar kimlik avi (phishing) pop-up mesajiyla bolundu. Test, mobil kullanicilarin bilgisayar kullananlara gore “2,67 kat daha fazla riskten kacinma davranisi” gosterdigini, yani pop-up’in kotu amacli baglantilarini tiklamaktan kacinma egiliminde oldugunu gosterdi. Ikinci bir deney, mobil kullanicilarin bilgisayar kullananlara gore 4,43 kat daha fazla kimlik avindan kacinma ihtimalinin oldugunu belirledi.
Raporun sonucuna gore, mobil kullanicilar risk degerlendirmesinin yuksek maliyetini riske girmek yerine riskten kacinarak ele aliyor. Arastirmacilar, daha kucuk bir cihaz ve sinirli bir ortamin risk degerlendirmesini zorlastirdigini belirtiyor.
Carnegie Mellon profesoru ve arastirmanin ortak yazari Naama Ilany-Tzur, telefon kullananlarin “mobil zihin durumu”nda oldugunu veya hareket halinde oldugunu ve daha yuksek bir “bilişsel yuk” yasadigini, bunun da daha gergin bir zihniyete yol actigini teorize ediyor. Ilany-Tzur’a gore, “Yuklu oldugunuzda veya asiri yuklu oldugunuzda, karar vermekten kacinma egiliminde olursunuz.”
Arastirmaya gore, bilgisayar kullananlar “daha buyuk bir ekranla etkilesim kuruyor ve bilişsel olarak daha az kisitlayici bir ortamda bulunuyor, bu da riski kabul etme olasiligini artiriyor.”
Ilany-Tzur, bulgular goz onunde bulunduruldugunda, sirketlerin riski daha fazla kabul eden bilgisayar kullanicilarini uyarmak icin daha dusuk esikler olusturmayi ve ozellikle bilgisayar cihazlari icin koruma mekanizmalarini guclendirmeyi dusunmesi gerekebilecegini belirtti.
Ilany-Tzur, “Tehlike, rahat oldugumuzda degil, gergin oldugumuzda pusuda bekler,” dedi.
