NUDGES PARA REDUÇÃO DA SUCESCITIBILIDADE A PHISHING
RESUMO
Este briefing relata evidências científicas sobre a eficácia do priming para reduzir a suscetibilidade dos usuários a ataques de phishing em um contexto de cibersegurança. Apesar da aplicação de diferentes formas de enquadramento, apenas o priming demonstrou impacto significativo, reduzindo comportamentos de risco.
| Área |
Comportamento desejável |
| Segurança |
Reduzir a suscetibilidade dos usuários a ataques de phishing e promover ações seguras, como evitar downloads arriscados e verificar credenciais de segurança. |
| Barreiras cognitivas |
Nudges |
| Vieses cognitivos como excesso de confiança e desatenção a detalhes que podem indicar uma tentativa de phishing. |
Priming: Usuários foram primados com informações sobre riscos de segurança, o que levou a uma redução no comportamento de risco. |
| Framing: Tentativas de enquadramento positivo e negativo de mensagens de segurança, que não demonstraram alterar o comportamento dos usuários. |
|
NUDGE
- Efeito do Priming: Priming com uma história de usuário sobre ameaças de segurança levou a um aumento significativo na escolha de não baixar software suspeito.
Os usuários que receberam priming tiveram maior probabilidade de optar pela ação segura de não fazer o download, indicando uma redução do comportamento de risco.
- Efeito do Framing: Não houve diferença significativa no comportamento de segurança dos usuários entre os que receberam mensagens com enquadramento positivo, negativo ou nenhum enquadramento.
Tanto o enquadramento positivo quanto o negativo não influenciaram as decisões dos usuários em relação à segurança cibernética.
- Medidas de Percepção: Usuários que escolheram não baixar o software classificado como arriscado expressaram maior confiança em suas ações, perceberam maior gravidade nas ameaças de segurança e apresentaram menor suscetibilidade percebida e menor confiança nos links de download.
- Eficácia do Priming: O priming provou ser uma estratégia eficaz para influenciar a tomada de decisões seguras em relação à segurança cibernética, aumentando a consciência dos usuários sobre as consequências dos riscos de segurança.
- Ineficácia do Framing: Contrariamente ao que se poderia esperar com base na literatura existente, o enquadramento, tanto positivo quanto negativo, não mostrou impacto significativo no comportamento de segurança dos usuários. Isso pode ser devido à familiaridade dos usuários com os riscos padrão associados aos downloads e a mensagens de segurança.
- Implicações para Design de Interface: Os resultados sugerem que incorporar priming de forma estratégica nas interfaces dos sistemas pode ser mais eficaz do que simplesmente alterar a forma como as mensagens de segurança são apresentadas.
- Recomendações para Pesquisas Futuras: Futuras investigações podem explorar diferentes formas de priming e enquadramento, possivelmente com uma amostra mais diversificada e em ambientes variados, para generalizar os resultados e compreender melhor os fatores que influenciam a eficácia dessas estratégias.
- Limitações: O estudo foi realizado em um ambiente controlado (laboratório universitário) com participantes jovens e tecnicamente experientes, o que pode limitar a generalização dos resultados para outras populações e contextos mais amplos.
CAIXA INFORMATIVA
|
Descrição |
| Para quem |
Os nudges foram direcionados a usuários de sistemas de informação e profissionais envolvidos em práticas de segurança cibernética. |
| Onde |
O estudo foi conduzido em um laboratório universitário, simulando cenários de segurança cibernética em computadores de laboratório. |
| Como |
Os nudges foram entregues através de cenários online simulados e mensagens de segurança incorporadas ao experimento. |
| Categoria do nudge |
Nudge digital |
REFERÊNCIA
Kavya Sharma, Xinhui Zhan, Fiona Fui-Hoon Nah, Keng Siau, Maggie X. Cheng (2021). "Impact of digital nudging on information security behavior: an experimental study on framing and priming in cybersecurity", Organizational Cybersecurity Journal: Practice, Process and People.