คนที่ยุ่งที่สุดคือคนที่เสี่ยงที่สุด: การทำงานหลายอย่างพร้อมกันนำไปสู่ "คลิกที่อันตราย" - เหตุผลที่น่าตกใจที่ทำให้ตกเป็นเหยื่อของอีเมลฟิชชิ่ง

บทนำ──เบื้องหลังการแจ้งเตือนที่ไม่หยุดยั้ง

Zoom, Slack, สเปรดชีต และอีเมลที่ยังไม่ได้อ่าน ในขณะที่เราทำงานในโหมด "หลายงานพร้อมกัน" เรามักจะมองข้ามความผิดปกติเล็กน้อยในอีเมล การวิจัยล่าสุดแสดงให้เห็นว่าการ "มองข้าม" นี้ไม่ใช่แค่ความรู้สึก แต่เป็นปรากฏการณ์ที่สามารถทำซ้ำได้ในห้องทดลอง การกระจายความสนใจ—หรือสถานะหลายงานพร้อมกัน—ทำให้การตรวจจับฟิชชิ่งแย่ลงอย่างแน่นอน และสำหรับจุดอ่อนนี้ การกระตุ้นเบา ๆ ที่มีประสิทธิภาพใน "ขณะนั้น" จะดีกว่าการฝึกฝนที่หนักหน่วง นี่คือจุดสำคัญที่ Phys.org รายงานเมื่อวันที่ 11 ตุลาคม 2025Phys.org

สาระสำคัญของการวิจัย──การทดลองพฤติกรรมที่มีผู้เข้าร่วมประมาณ 1,000 คนแสดงให้เห็นอะไร

การวิจัยนี้ดำเนินการโดยทีมจาก Binghamton University และ University at Albany ผู้เข้าร่วม (ประมาณ 977 คน) ทำภารกิจแยกแยะความจริงของอีเมลในสภาวะที่มีภาระในหน่วยความจำการทำงาน ผลลัพธ์แสดงให้เห็นว่ายิ่งภาระสูง การตรวจจับฟิชชิ่งยิ่งแย่ลง ในทางกลับกัน เพียงแค่เพิ่ม "การเตือนเล็กน้อย" เช่น แบนเนอร์เตือนสีที่ด้านบนของหน้าจอหรือข้อความสั้น ๆ ว่า "ข้อความนี้อาจเป็นการหลอกลวง" ก็สามารถปรับปรุงการตรวจจับได้แม้ในสภาวะหลายงานพร้อมกันPhys.org

นอกจากนี้ วิธีการกระตุ้นยังเปลี่ยนแปลงไปตาม "การจัดกรอบ" ของข้อความ อีเมลที่ใช้ "การจัดกรอบผลประโยชน์" เช่น "รับบัตรของขวัญทันที" มักจะมีโอกาสถูกหลอกได้ง่ายกว่าและการกระตุ้นมีประสิทธิภาพ ในขณะที่ "การจัดกรอบการสูญเสีย" เช่น "บัญชีของคุณจะถูกระงับภายใน 24 ชั่วโมง" ซึ่งมีการข่มขู่ ผู้รับมักจะระวังตัวมากกว่าและการกระตุ้นเพิ่มเติมมีผลจำกัดtechxplore.com

ผลการวิจัยนี้ได้รับการตีพิมพ์ในวารสาร European Journal of Information Systems (DOI: 10.1080/0960085X.2025.2548543)Phys.org techxplore.com

ทำไมการทำหลายงานพร้อมกันถึงเปราะบาง──ที่นั่งในหน่วยความจำการทำงานมีจำกัด

ผู้ส่งที่ไม่ธรรมดาของอีเมล ความรู้สึกแปลก ๆ ในเนื้อหา โดเมนของลิงก์—สัญญาณเหล่านี้ต้องการที่ว่างในหน่วยความจำการทำงาน แต่เมื่อมีงานหลายอย่างพร้อมกัน ที่ว่างนั้นจะเต็มอย่างรวดเร็ว การทดลองแสดงให้เห็นว่าสถานะ "เต็มที่นั่ง" นี้เชื่อมโยงโดยตรงกับความหยาบของการตัดสินใจหรือการมองข้ามฟิชชิ่ง ทีมวิจัยเสนอการกระตุ้นที่คำนึงถึงสถานะเต็มที่นั่งนี้ โดยใช้การออกแบบ UI ที่เบา เช่น แบนเนอร์หรือการเตือนสั้น ๆ ซึ่งมีประสิทธิภาพเพียงพอtechxplore.com

การแทรกแซง "ขณะนั้น" ดีกว่าการฝึกอบรมประจำปีที่หนักหน่วง

คำถามว่า "การฝึกอบรมพนักงานสามารถป้องกันได้หรือไม่?" ได้รับการตอบกลับด้วยการวิจัยขนาดใหญ่ที่ UC San Diego ทีมวิจัยได้ทดสอบกับบุคลากรทางการแพทย์ 19,500 คนในช่วง 8 เดือน โดยใช้การฟิชชิ่งจำลอง 10 ครั้ง ผลลัพธ์แสดงให้เห็นว่าการฝึกอบรมประจำปีและการเรียนรู้ที่ฝังในทันทีหลังจากถูกหลอกมีประสิทธิภาพต่ำมาก โดยการลดอัตราการคลิกเพียง 2% สรุปได้ว่ารูปแบบการฝึกอบรมปัจจุบันมีคุณค่าน้อยในทางปฏิบัติtechxplore.com

เมื่อมองในบริบทนี้ การวิจัยเกี่ยวกับการทำหลายงานพร้อมกันที่สนับสนุน "การกระตุ้นที่เบาและปรับตามบริบท" และ "การฝังในเครื่องมือประจำวัน" ดูเหมือนจะเป็นวิธีที่มีประสิทธิภาพและคุ้มค่ากว่าการเรียนรู้ในห้องเรียนที่หนักหน่วง ตามที่ Phys.org และ TechXplore สรุป การแทรกแซงในสถานที่ในเวิร์กโฟลว์ที่มีอยู่ เช่น แบนเนอร์เตือนใน Outlook การเชื่อมต่อ Slack/Teams หรือการแจ้งเตือนที่เชื่อมโยงกับการยืนยันซ้ำเป็นกุญแจสำคัญPhys.org

การตอบสนองในโซเชียลมีเดีย──"มันเป็นความจริง" "ความเหนื่อยล้าจากแบนเนอร์?" ข้อดีและข้อเสียจากมุมมองของผู้ปฏิบัติงาน

หลังจากการเผยแพร่การวิจัย การแพร่กระจายบน X (เดิมคือ Twitter) ได้เริ่มต้นจากการประชาสัมพันธ์ของมหาวิทยาลัยและการโพสต์ของนักวิจัย บัญชีทางการของ University at Albany ได้โพสต์แนะนำการวิจัย และฝ่ายประชาสัมพันธ์ของ Binghamton ก็ได้เผยแพร่สาระสำคัญว่า "การทำหลายงานพร้อมกันลดการตรวจจับ และการกระตุ้นที่เรียบง่ายมีประสิทธิภาพ"X (formerly Twitter)

ในขณะเดียวกัน ในชุมชนผู้ปฏิบัติงาน การอภิปรายเกี่ยวกับ "การฝึกอบรมที่หนักหน่วงไม่มีประสิทธิภาพ" กำลังเกิดขึ้นอย่างเข้มข้น บน Reddit ในกระทู้เกี่ยวกับความปลอดภัยทางไซเบอร์ มีเสียงที่สงสัยเกี่ยวกับประสิทธิภาพของการฝึกอบรมประจำปี และมีการเรียกร้องให้มี "ระบบที่เปลี่ยนพฤติกรรม 'ขณะนั้น'" หรือ "การจัดสรรทรัพยากรให้กับมาตรการทางเทคนิค"Reddit

ในขณะที่มีการตอบสนองเชิงบวก ยังมีความกังวลเกี่ยวกับการออกแบบ UI/การยศาสตร์ เช่น "การออกแบบที่ไม่ทำให้เกิดความเหนื่อยล้าจากแบนเนอร์ (การมองข้ามการเตือน)" และ "การกระตุ้นที่มากเกินไปอาจมีผลย้อนกลับในกรณีของการจัดกรอบการสูญเสียที่มีการเตือนภัย" ซึ่งสอดคล้องกับความแตกต่างที่การวิจัยแสดงให้เห็นว่า "การกระตุ้นมีประสิทธิภาพในกรณีของการจัดกรอบผลประโยชน์"techxplore.com

แผนที่เส้นทางการดำเนินการในสถานที่ (ประสิทธิภาพทันที × ต้นทุนต่ำ)

1. แบนเนอร์เตือนของไคลเอนต์อีเมลที่แสดงตาม "ประเภทของความน่าสงสัย" (การแทรกแซงที่เข้มข้นในกรณีของการจัดกรอบผลประโยชน์)Phys.org

2. การยืนยันซ้ำที่เชื่อมโยงกับแชท/ปฏิทิน—แสดงข้อความว่า "URL ที่คุณกำลังจะเปิดเป็นของจริงหรือไม่?" ก่อนและหลังการประชุมหรือเมื่อเปลี่ยนงานPhys.org

3. ภารกิจเบาในการตรวจสอบ URL (การเน้นชื่อโดเมนหรือการป้อนใหม่) เพื่อชะลอ "ความเร่งรีบในการคลิก"arXiv

4. การยกระดับมาตรการทางเทคนิค (การบังคับใช้ FIDO2/2FA, การจัดการรหัสผ่านที่เชื่อมโยงกับโดเมน)techxplore.com

5. การฝึกอบรมจำลองที่ปรับตามบริบท—เพิ่มการส่งในช่วงเวลาที่วุ่นวายและรวมการกระตุ้นเพื่อเปลี่ยนพฤติกรรม "ขณะนั้น"techxplore.com

6. สื่อการสอนที่เน้นการตกปลาด้วยรางวัล (การจัดกรอบผลประโยชน์)ในรูปแบบวิดีโอสั้นหรือการโต้ตอบtechxplore.com

7. KPI ที่เน้นมนุษย์ (เช่น เวลาที่ใช้ในการ "เปิด→อ่านละเอียด→ตัดสินใจ") เพื่อหลีกเลี่ยงการกระตุ้นที่มากเกินไป

8. การใช้การสร้างภาษาธรรมชาติและ UI แบบไดนามิกในยุค AIเพื่อป้องกันการมองข้ามจากการใช้แม่แบบstrongestlayer.com

สรุป──"การมองเห็นความสนใจ" เพื่อช่วยคนจากการเป็นแนวป้องกันสุดท้าย

เราไม่สามารถทำให้การทำหลายงานพร้อมกันเป็นศูนย์ได้ นั่นคือเหตุผลที่เราจำเป็นต้องออกแบบการจัดการ "ความสนใจ" ซึ่งเป็นทรัพยากรที่มีจำกัดใหม่ การวิจัยนี้แสดงให้เห็นว่าการเพิ่มการศึกษาอย่างหนักไม่ใช่คำตอบ แต่การดึงความสนใจของคนกลับมาเพียงหนึ่งวินาทีในขณะนั้นมีประสิทธิภาพ การเพิ่มแรงเสียดทานขั้นต่ำใน UI ของเครื่องมือประจำวันเพื่อให้คนพูดว่า "เดี๋ยวก่อน" ก่อนคลิกที่อันตราย องค์กรควรลงทุนใน "ความเบา" นี้ในเวลาที่เหมาะสม