透過心理與行為因素剖析使用者對網路釣魚的脆弱性
arXiv - Computers and SocietyValeria Formisano, Danilo Gentile, Gennaro Esposito Mocerino, Michela Ponticorvo, Luigi Gallo, Alessio Botta, Davide Marocco
研究發現技術知識不足以防禦釣魚,使用者的決策速度與認知特質才是決定其脆弱性的關鍵因素。
AI 幫你先抓重點
AI 重點 1
從「技術防禦」轉向「認知與行為防禦」的範式轉移
滑鼠懸停看 AI 判斷理由
過去網路安全多著重於技術漏洞,但本研究強調人類的認知偏誤與決策行為才是核心弱點。這提醒教育者與設計者,單純教授工具使用是不夠的,必須介入使用者的心理機制。
AI 重點 2
決策速度是辨識高風險使用者的關鍵指標
滑鼠懸停看 AI 判斷理由
研究指出「快思考」與「衝動性」是脆弱性的指標。這對於設計數位學習環境或安全訓練時極具價值,因為我們需要針對那些傾向於快速、直覺式決策的使用者設計更具干預性的引導機制。
核心研究發現
- 1
透過探索性因素分析(EFA)識別出五個潛在維度:資歷、專業知識、創造力、穩定性與脆弱性。
- 2
行為數據顯示衝動性與反應時間呈負相關,決策速度越快的使用者,其防禦網路釣魚的能力越低。
- 3
利用 K-Means 分群技術將使用者分為「覺察型」與「高風險型」兩類,多數使用者屬於後者。
- 4
研究證實單純的技術知識無法保證安全性,防禦力取決於操作成熟度、決策速度與認知方式的交互作用。
對教育工作者的啟發
教育工作者在設計數位素養或資安教育課程時,應放棄「一體適用」的教學模式。建議採取「個性化與適應性」的策略:針對高風險使用者(決策過快、缺乏批判分析者),應設計能減緩決策衝動的介入機制,例如在關鍵操作前加入「認知停頓」或「反思引導」;對於不同專業背景的使用者,則需結合其操作成熟度進行差異化教學,而非僅僅重複技術知識的灌輸。
原始文獻資訊
- 英文標題:
- Profiling User Vulnerability to Phishing Through Psychological and Behavioral Factors
- 作者:
- Valeria Formisano, Danilo Gentile, Gennaro Esposito Mocerino, Michela Ponticorvo, Luigi Gallo, Alessio Botta, Davide Marocco
- 來源:
- arXiv - Computers and Society
- AI 摘要模型:
- /models/gemma-4-26B-A4B-it
每週精選研究電子報
每週五信箱收到精選 5 篇教育科技重點研究摘要,零時間壓力掌握學術前沿。