Les experts s'inquiètent du stress lié à la santé mentale car ils sont plus à risque d'escroqueries en ligne
De nouvelles recherches suggèrent que nous nous sentons moins vulnérables aux escroqueries par hameçonnage que les autres, sous-estimant ainsi notre propre exposition au risque. La recherche est opportune car de plus en plus de personnes travaillent en ligne alors que nous nous éloignons pendant la crise du COVID-19.
La sous-estimation de notre exposition au risque se produit, en partie, parce que nous négligeons les données, ou «informations de taux de base», qui pourraient nous aider à reconnaître le risque lors de l'évaluation de notre propre comportement, affirment des chercheurs de l'Université de New York.
Ironiquement, nous utilisons souvent les connaissances pour prédire que les autres courent un risque, mais pas nous-mêmes.
Le COVID-19 a eu un impact dévastateur sur la santé physique et mentale des personnes du monde entier. Maintenant, avec tant d'autres travaillant en ligne pendant la pandémie, le virus menace de faire des ravages sur la «cybersanté» mondiale, notent les chercheurs.
«Cette étude montre que les gens« s'auto-améliorent »lorsqu'ils évaluent les risques, pensant qu'ils sont moins susceptibles que d'autres de s'engager dans des actions qui constituent une menace pour leur cybersécurité - une perception qui, en fait, peut nous rendre plus vulnérables aux attaques en ligne parce que cela crée un faux sentiment de sécurité », déclare Emily Balcetis, professeure agrégée au département de psychologie de l'Université de New York.
Balcetis est l'auteur de l'étude, qui paraît dans le journal Résultats complets en psychologie sociale.
«Cet effet s’explique en partie par des différences dans la façon dont nous utilisons les informations de taux de base, ou par des données réelles sur le nombre de personnes réellement victimes de telles escroqueries», ajoute le co-auteur Quanyan Zhu, professeur à la Tandon School of Engineering de NYU.
«Nous l'évitons lorsque nous évaluons notre propre comportement, mais nous l'utilisons pour porter des jugements sur les actions que d'autres pourraient entreprendre. Parce que nous sommes moins informés pour évaluer nos actions, notre vulnérabilité au phishing peut être plus grande. "
Les experts affirment que jusqu'en mars, plus de deux millions d'employés fédéraux américains avaient été invités à travailler à domicile - en plus des millions travaillant dans le secteur privé et pour les gouvernements des États et locaux. Cette refonte des conditions de travail a créé beaucoup plus de vulnérabilités aux activités criminelles - une évolution reconnue par le Department of Homeland Security.
En effet, la Cybersecurity and Infrastructure Security Agency a émis une alerte en mars qui annonçait les cyber-vulnérabilités spécifiques qui surviennent lorsque vous travaillez à domicile plutôt qu'au bureau.
Dans leur étude, les chercheurs ont cherché à saisir comment les gens perçoivent leurs propres vulnérabilités par rapport aux autres ».
Pour ce faire, ils ont mené une série d'expériences sur des écrans d'ordinateurs dans lesquels les sujets recevaient des courriels qui étaient des escroqueries par hameçonnage et se voyaient dire que ces demandes, qui demandaient aux gens de cliquer sur des liens, de mettre à jour les mots de passe et de télécharger des fichiers, étaient illégitimes.
Pour tenter les sujets de l'étude, les étudiants de premier cycle, on leur a dit que se conformer aux demandes leur donnerait une chance de gagner un iPad lors d'un tirage au sort, leur permettrait de rétablir leur accès à un compte en ligne ou à d'autres résultats qu'ils voulaient ou dont ils avaient besoin.
On a demandé à la moitié des sujets s'ils étaient susceptibles de prendre l'action demandée, tandis que l'autre moitié a été interrogé sur la probabilité qu'un autre, en particulier «quelqu'un comme eux», le fasse.
Sur l'écran qui posait ces questions, les chercheurs ont également fourni aux sujets des «informations sur le taux de base»: le pourcentage réel de personnes dans d'autres grandes universités américaines qui ont fait le comportement demandé (l'un, par exemple, a lu: «37,3% des étudiants de premier cycle dans une grande université américaine, ils ont cliqué sur un lien pour signer un engagement de téléchargement illégal de films parce qu'ils pensaient devoir le faire pour s'inscrire aux cours »).
Les chercheurs ont ensuite déployé une méthodologie innovante pour déterminer si les sujets utilisaient ces «informations de taux de base» pour signaler la probabilité qu'eux-mêmes et «quelqu'un comme eux» se conformaient à l'action de phishing demandée. À l'aide de la technologie de suivi oculaire, ils pourraient déterminer quand les sujets lisent réellement les informations fournies lorsqu'ils signalent leur propre probabilité de tomber pour des tentatives de phishing et lorsqu'ils signalent la probabilité que d'autres fassent de même.
Dans l'ensemble, ils ont constaté que les sujets pensaient qu'ils étaient moins susceptibles que les autres de tomber dans les escroqueries par hameçonnage - preuve de «l'auto-amélioration». Les chercheurs ont également découvert que les sujets étaient moins susceptibles de s'appuyer sur des «informations de taux de base» pour répondre à la question sur leur propre comportement, mais plus susceptibles de l'utiliser pour répondre à la question sur la façon dont les autres agiraient.
«Dans un sens, ils ne pensent pas que les informations de taux de base soient pertinentes pour leurs propres jugements de probabilité personnelle, mais ils pensent que cela est utile pour déterminer le risque des autres», observe Balcetis.
«Les modèles de jugement social que nous avons observés peuvent être le résultat des croyances biaisées et motivées des individus selon lesquelles ils sont uniquement capables de réguler leur risque et de le maintenir à des niveaux faibles ou inexistants.»
Blair Cox, le principal chercheur sur le papier et scientifique au département de psychologie de NYU, ajoute. «En conséquence, ils peuvent en fait être moins susceptibles de prendre des mesures pour assurer leur sécurité en ligne.»
Source: Université de New York