व्यस्त आप सबसे ज्यादा खतरे में हैं: मल्टीटास्किंग से उत्पन्न "खतरनाक 1 क्लिक" - फ़िशिंग ईमेल में फंसने के चौंकाने वाले कारण

परिचय──बजती हुई सूचनाओं के पार

Zoom, Slack, स्प्रेडशीट, और अपठित ईमेल। कार्य समय का अधिकांश हिस्सा "समानांतर" में बिताने वाले हम अक्सर ईमेल की छोटी असंगतियों को नजरअंदाज कर देते हैं। नवीनतम शोध से पता चला है कि यह "नजरअंदाजी" केवल एक भावना नहीं है, बल्कि एक प्रयोग में पुनः निर्मित होने वाली घटना है। बिखरी हुई ध्यानावस्था—अर्थात मल्टीटास्किंग स्थिति—फिशिंग का पता लगाने की क्षमता को निश्चित रूप से खराब करती है। और इस कमजोरी के खिलाफ "भारी प्रशिक्षण" नहीं, बल्कि "उस क्षण" में प्रभावी हल्की नज (ध्यानाकर्षण) काम करती है। यह एक महत्वपूर्ण बिंदु है जिसे Phys.org ने 11 अक्टूबर 2025 को रिपोर्ट किया।फिज़.org

शोध का सार──लगभग 1,000 लोगों के व्यवहारिक प्रयोग ने क्या दिखाया

शोध Binghamton University और University at Albany के एक टीम द्वारा किया गया था। लगभग 977 प्रतिभागियों ने "कार्य स्मृति पर भार डाले गए स्थिति" में ईमेल की सत्यता को पहचानने का कार्य किया। परिणामस्वरूप, जितना अधिक भार था, फिशिंग का पता लगाने की सटीकता उतनी ही कम हो गई। दूसरी ओर, स्क्रीन के शीर्ष पर रंगीन चेतावनी बैनर या "यह संदेश धोखाधड़ी का हो सकता है" जैसी छोटी वाक्यांशों के रूप में "थोड़ी सी याद दिलाने वाली" चीजें जोड़ने से, मल्टीटास्किंग के दौरान भी पहचान में सुधार हुआ।फिज़.org

इसके अलावा, नज का प्रभाव संदेश के "फ्रेमिंग" से भी बदलता है। इनाम का लालच देने वाले "लाभ फ्रेमिंग" (उदाहरण: "गिफ्ट कार्ड अभी प्राप्त करें") वाले ईमेल विशेष रूप से आकर्षक होते हैं, और नज प्रभावी होते हैं। दूसरी ओर, "24 घंटे के भीतर खाता निलंबन" जैसी धमकी देने वाले "हानि फ्रेमिंग" के मामले में, प्राप्तकर्ता पहले से ही सतर्क होते हैं, और अतिरिक्त नज का प्रभाव सीमित होता है।techxplore.com

यह शोध परिणाम European Journal of Information Systems में प्रकाशित हुआ है (DOI: 10.1080/0960085X.2025.2548543)।फिज़.org techxplore.com

मल्टीटास्किंग में कमजोर क्यों होते हैं──कार्य स्मृति की "सीटों" की सीमा

ईमेल के असामान्य प्रेषक, सामग्री की असंगति, लिंक का डोमेन—इन "लाल संकेतों" को पकड़ने के लिए कार्य स्मृति की खाली सीटें आवश्यक हैं। लेकिन, जब एक साथ कई कार्य होते हैं, तो ये सीटें जल्दी भर जाती हैं। प्रयोग ने दिखाया कि यह "भरी हुई स्थिति" निर्णय की खुरदरीपन, अर्थात फिशिंग की नजरअंदाजी से सीधे जुड़ी है। शोध टीम द्वारा प्रस्तावित नज इस भरी हुई स्थिति को ध्यान में रखते हुए "अभी इस क्षण के लिए, ध्यान की एक सीट खाली करने" की व्यवस्था है। बैनर या एक वाक्य की याद दिलाने वाली हल्की UI पर्याप्त रूप से प्रभावी होती है, जो व्यावहारिक संकेत है।techxplore.com

भारी वार्षिक प्रशिक्षण के बजाय "उस क्षण" का हस्तक्षेप

"क्या कर्मचारी प्रशिक्षण से इसे रोका जा सकता है?" इस प्रश्न पर एक अन्य बड़े पैमाने पर शोध ने ठंडा पानी डाला है। UC San Diego की टीम ने 19,500 चिकित्सा संस्थानों के लोगों पर 8 महीने और 10 बार के नकली फिशिंग के साथ परीक्षण किया, जिसमें वार्षिक प्रशिक्षण और "फिशिंग के तुरंत बाद का एम्बेडेड लर्निंग" दोनों की प्रभावशीलता अत्यंत कम थी, और क्लिक दर में कमी केवल 2% तक सीमित थी। निष्कर्ष था "वर्तमान प्रशिक्षण रूप का व्यावहारिक मूल्य कम है"।techxplore.com

इस संदर्भ में, मौजूदा मल्टीटास्किंग शोध द्वारा सुझाए गए "हल्के और संदर्भ अनुकूल नज" और "दैनिक उपकरणों में एम्बेडिंग" भारी कक्षाओं की तुलना में अधिक लागत प्रभावी और यथार्थवादी उपाय के रूप में दिखते हैं। Phys.org और TechXplore के सारांश के अनुसार, Outlook के चेतावनी बैनर, Slack/Teams एकीकरण, अनुसूचित सूचनाओं के साथ पुनः पुष्टि प्रॉम्प्ट जैसे मौजूदा कार्यप्रवाह में "उस क्षण का हस्तक्षेप" जोड़ना महत्वपूर्ण है।फिज़.org

SNS की प्रतिक्रिया──"यह वास्तविकता है", "बैनर थकान?" जमीनी दृष्टिकोण से समर्थन और विरोध

शोध के प्रकाशन के बाद, विश्वविद्यालय के जनसंपर्क और शोधकर्ताओं के पोस्ट के माध्यम से X (पूर्व Twitter) पर भी प्रसार हुआ। University at Albany के आधिकारिक अकाउंट ने शोध का परिचय दिया, और Binghamton के जनसंपर्क ने "मल्टीटास्किंग से पहचान घटती है, सरल नज प्रभावी होते हैं" के सार के साथ पोस्ट किया।X (formerly Twitter)

दूसरी ओर, पेशेवर समुदाय में "भारी प्रशिक्षण प्रभावी नहीं है" के निकटवर्ती शोध की रिपोर्ट के साथ चर्चा सक्रिय है। Reddit के साइबर सुरक्षा थ्रेड में, वार्षिक प्रशिक्षण की प्रभावशीलता पर संदेहपूर्ण आवाजें हैं, और "व्यवहार के 'उस क्षण' को बदलने की व्यवस्था" या "तकनीकी उपायों के लिए संसाधनों का आवंटन" की मांग की जा रही है।Reddit

सकारात्मक प्रतिक्रियाओं के साथ-साथ, "बैनर थकान (चेतावनियों की आदत)" को रोकने के लिए डिजाइन की आवश्यकता है, "धमकी फ्रेमिंग (हानि फ्रेमिंग) पहले से ही सतर्कता पैदा करती है, इसलिए नज का अति प्रयोग उल्टा हो सकता है" जैसी UI/मानव विज्ञान संबंधी चिंताएं भी साझा की जा रही हैं। यह शोध द्वारा दिखाए गए "लाभ फ्रेमिंग में नज का प्रभाव" के अंतर के साथ संगत है।techxplore.com

जमीनी स्तर पर लागू करने का रोडमैप (त्वरित प्रभाव × कम लागत)

1. ईमेल क्लाइंट के चेतावनी बैनर को "संदिग्धता के प्रकार" के अनुसार अलग-अलग दिखाना (लाभ फ्रेमिंग में अधिक हस्तक्षेप)।फिज़.org

2. चैट/कैलेंडर एकीकरण के "पुनः पुष्टि प्रॉम्प्ट"—बैठक के ठीक पहले या बाद में और कार्य स्विच के समय "क्या आप जो URL खोलने जा रहे हैं वह असली है?" को एक वाक्य में दिखाना।फिज़.org

3. URL निरीक्षण के हल्के कार्य (डोमेन नाम का हाइलाइट या पुनः प्रवेश) के साथ "1 क्लिक की गति" को जानबूझकर धीमा करना।arXiv

4. तकनीकी उपायों का उन्नयन (FIDO2/2FA का पालन, डोमेन एकीकृत पासवर्ड मैनेजर)।techxplore.com

5. नकली प्रशिक्षण को "संदर्भ सिंक्रोनाइज्ड" में समायोजित करना—व्यस्त स्लॉट में वितरण बढ़ाना और नज के साथ "उस क्षण" के व्यवहार को बदलना।techxplore.com

6. इनाम आधारित फिशिंग (लाभ फ्रेमिंग) के लिए विशेष सामग्री को छोटे वीडियो या इंटरैक्शन के रूप में तैयार रखना।techxplore.com

7. मानव केंद्रित KPI (जैसे "खोलने → पढ़ने → निर्णय लेने में लगे सेकंड") के माध्यम से नज के अति प्रयोग से बचना।

8. AI युग में फिशिंग के उदय को ध्यान में रखते हुए चेतावनी संदेशों की प्राकृतिक भाषा उत्पन्न करना और गतिशील UI का उपयोग करना (टेम्पलेटाइजेशन के कारण थकान से बचाव)।strongestlayer.com

सारांश──"ध्यान की दृश्यता" के माध्यम से, व्यक्ति को अंतिम सुरक्षा दीवार से बचाना

मल्टीटास्किंग को शून्य करना संभव नहीं है। इसलिए, हमें "ध्यान" नामक सीमित संसाधन के प्रबंधन को पुनः डिज़ाइन करने की आवश्यकता है। इस शोध ने दिखाया है कि भारी शिक्षा के बजाय, उस क्षण में केवल एक सेकंड के लिए व्यक्ति का ध्यान वापस लाने की व्यवस्था की प्रभावशीलता है। दैनिक उपकरणों के UI में न्यूनतम घर्षण को शामिल करना, और खतरनाक क्लिक के ठीक पहले "थोड़ा रुकें" कहने की व्यवस्था करना। संगठन को ऐसी "हल्कापन" में निवेश करने का समय आ गया है।