Internetgebruikers geven meer aandacht aan internetveiligheid dan voorheen werd gedacht en het zijn vooral impulsieve gebruikers die online risico lopen, zo blijkt uit hersenonderzoek dat onderzoekers van de Universiteit van Alabama uitvoerden.
Deelnemers aan het onderzoek moesten twee verschillende opdrachten uitvoeren. Eerst kregen ze een mix van echte websites en phishingsites te zien. Vervolgens moesten ze de echte van de nepsites onderscheiden. De tweede opdracht bestond uit het lezen van verschillende nieuwsartikelen, waarbij er vervolgens allerlei pop-ups verschenen. Daarin stond onschuldige informatie of er verschenen waarschuwingen over malware.
Via een fMRI-machine werd de hersenactiviteit van de gebruikers gemonitord. Bij het uitvoeren van de taken was er activiteit in de gebieden die worden geassocieerd met aandacht, beslissingen maken en probleemoplossing. "Bij beide opdrachten zagen we hersenactiviteit, dus mensen zijn niet onvoorzichtig", aldus onderzoeker Nitesh Saxena. "Of de beslissingen kloppen of niet is een andere zaak."
Bij de malwarewaarschuwingen scoorden de deelnemers gemiddeld 89% en de fMRI-scans lieten toegenomen hersenactiviteit in de gebieden zien die met probleemoplossing en het maken van beslissingen worden geassocieerd. Verder bleek dat de waarschuwingen op het beeldscherm bij de deelnemers een soort gedachtenproces veroorzaakten dat er iets bijzonders aan de hand was.
Het herkennen van de phishingsites ging de deelnemers minder goed af, waarbij er een gemiddelde score van 60% werd neergezet. Hoewel dit slechts 10% beter is dan een willekeurige beslissing, werd er wel hersenactiviteit met betrekking tot het maken van beslissingen waargenomen. Een mogelijke verklaring voor de slechte score wordt gezocht in het feit dat deelnemers niet wisten hoe een phishingsite eruitziet.
De onderzoekers keken ook naar de impulsiviteit van de deelnemers en ontdekten verschillen in de manier waarop zeer impulsieve deelnemers reageerden. "Niet iedereen is hetzelfde", aldus Saxena. "We ontdekten een negatieve correlatie van impulsiviteit en hersenactiviteit. Zeer impulsieve mensen klikken zeer waarschijnlijk op 'ja' als ze door een malwarewaarschuwing worden gestopt die vraagt of ze willen doorgaan."
Deelnemers met impulsieve kenmerken vertoonden tijdens de veiligheidsbeslissingen ook minder hersenactiviteit in de gebieden die met het maken van beslissingen te maken hebben. Het onderzoek kan programmeurs helpen om betere waarschuwingssystemen te ontwikkelen en IT-managers om hun securitytrainingen voor impulsieve gebruikers te verbeteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.