驚人研究揭露：手機使用者比電腦使用者更懂得避開網路釣魚陷阱！

最新研究顯示，面對網路釣魚攻擊時，使用者會根據使用裝置的不同而表現出截然不同的風險規避行為。這項由卡內基美隆大學與以色列班古里昂大學共同進行的研究，發表在《國際資訊管理期刊》上，為我們揭開了數位安全領域的新發現。

網路釣魚堪稱當今最猖獗的網路犯罪手法。駭客偽裝成可信來源，誘騙受害者點選惡意連結，進而植入惡意軟體或發動勒索軟體攻擊。這類攻擊往往能巧妙避開垃圾郵件過濾器和其他資安防護系統，每年造成個人與企業數十億美元的損失。

研究團隊深入分析了一家資安公司的監測資料，隨機選取30個美國網路在2020年8-9月間的裝置連線紀錄，並針對50萬筆網址請求進行檢視。此外，他們還透過Amazon Mechanical Turk平臺招募500多名受試者，進行兩組線上實驗模擬釣魚攻擊情境。

「成功的釣魚攻擊需要受害者『配合』攻擊者，這凸顯了理解影響使用者風險規避行為因素的重要性。」研究主持人、卡內基美隆大學資訊系統學助理教授Naama Ilany-Tzur強調。

研究發現一個關鍵差異：手機使用者比起電腦使用者，更不容易點選疑似釣魚訊息的連結。尤其在面對風險較低的網址時，這種差異更為明顯。研究推論，這可能與不同裝置的資訊處理方式有關——手機的使用情境限制了使用者進行風險評估的能力，導致他們採取過度謹慎的行為；而電腦環境則更利於做出與實際風險相符的判斷。

班古里昂大學工業工程與管理學教授Lior Fink指出：「在網路犯罪日益猖獗的時代，這項研究深化了我們對風險規避行為的理解。考慮到使用者可選擇的裝置日益多元，我們的研究也增進了對不同裝置行為差異的認識。」

這項研究成果將協助資安公司設計更符合各裝置特性的防護方案，同時為相關政策法規提供參考依據。不過研究團隊也坦承，實驗情境仍無法完全模擬真實的釣魚攻擊，這是研究的侷限之一。

[end]