Потребителите от поколението „Z“ са много по-податливи на фишинг-атаки в сравнение с т.нар. „бейби-бумъри“, въпреки че по-често използват многофакторно удостоверяване (MFA), сочи ново проучване на експерти по киберсигурност.
62% от анкетираните от поколението „Z“ признават, че поне веднъж са се въвлекли във фишинг измама, като например кликване върху подозрителна връзка или отваряне на прикачен файл, през последната година. Тази податливост съществува, въпреки че демографската група е с близо 20% по-склонна да използва MFA от по-възрастните поколения.
Констатациите бяха публикувани в Доклада за глобалното състояние на удостоверяването за 2025 г. Данните подчертават отчетлива поколенческа разлика между усвояването на съвременните методи за вход и ежедневното дигитално поведение.
Докато по-младите потребители са по-проактивни в защитата на акаунтите си с усъвършенствани инструменти за удостоверяване, те изглеждат по-склонни към „дигитално самодоволство“ или свръхпознаване на бързите онлайн комуникации.
Интересно, според анализа, е, че способността за действително разпознаване на опит за фишинг е постоянна във всички възрастови групи. Това предполага, че по-високият процент на податливост на поколението „Z“ произтича от поведенчески навици, а не от липса на осведоменост.
Резултатите оспорват предположението, че по-младите „дигитални туземци“ са изправени пред по-малък риск онлайн. Авторът на доклада Yubico заяви, че по-възрастните групи показват по-голяма зависимост от пароли, като същевременно изглеждат по-малко склонни да взаимодействат с непоискани съобщения.
Мерките за сигурност
Докладът предполага, че поколението Z е водещо в използването на многофакторно удостоверяване за лични акаунти. 71% от анкетираните от поколение „Z“ използват MFA за личните си профили. При т. нар. бейби-бумъри делът е 51%.
Изглежда данните показват „несъответствие“ между инструментите и поведението, сподели Нийл Макконачи, регионален директор за Великобритания и Ирландия на Yubico. „Сега е идеалният момент да развенчаем мита, че технологичната грамотност е равносилна на киберустойчивост и безопасност онлайн”, каза каза Нийл Макконачи, регионален директор за Великобритания и Ирландия на Yubico.
„Нашите данни показват обезпокоително разминаване: поколението „Z“ използва правилните инструменти, като MFA, но комфортът им с дигиталната комуникация ги прави основна мишена за социално инженерство и фишинг атаки“, коментира той.
Увереност и изкуствения интелект
Изследването разглежда и възприятията за съдържание, генерирано от изкуствен интелект. Yubico заяви, че 38% от анкетираните от поколението „Z“ вярват, че определено съобщение, генерирано от изкуствен интелект, е написано от човек, когато им е показано примерно такова съобщение. При бейби-бумърите се отчита по-нисък процент на доверяващите се – 21%.
Констатациите идват в момент, когато организациите и потребителите съобщават за все по-голям обем измами, които имитират доверени лица – утрърдени марки, колеги или работодатели.
Екипите по сигурност предупреждават, че генеративният изкуствен интелект може да намали разходите за създаване на реалистични фишинг имейли и текстови съобщения, дори когато атаката разчита на прости тактики като спешност и любопитство.
Пароли и навици
Въпреки че младежите от поколение „Z“ съобщават за по-висока употреба на MFA, докладът показва, че паролите все още доминират. 57% от поколението „Z“ разчитат предимно на просто потребителско име и парола за влизане в личния си акаунт. Цифрата е по-голяма при по-възрастните: 67%.
Този модел излага потребителите на риск от кражба на идентификационни данни, включително повторна употреба на пароли и изтичане на база данни с пароли. Също така се казва, че намалената готовност за взаимодействие с непоискани съобщения може да ограничи излагането на някои фишинг опити.
Различни възприятия
Най-интересното в доклада обаче е това, че се задълбочава в причините и факторите, които влияят на поколенията. „Когато разгледаме въпроса защо хората се хващат на фишинг измами, данните разказват по-дълбока история,“ посочва Макконачи.
„Поколението „Z“ е най-вероятно да бъде измамено, защото „бърза“ или защото съобщението предлага „ценна възможност“ като работа или награда. За разлика от това по-възрастните рядко се нахвърлят на „супер-възможности“, но е пък по-вероятно да повярват на съобщения, които изглеждат като да идват от „доверен източник“, казва той.
Разликите съответстват на добре познатите модели в дизайна на измами. Фишинг съобщенията често внушават усещане за неотложност, за да наложат бързи решения.
Някои са насочени към търсещите работа с предложения за интервю или твърдения за заплата. Други имитират известия за доставка, банкови сигнали или вътрешни фирмени заявки, където нападателят разчита на доверие към позната марка или лице.
