Ældre amerikanere får den forkerte idé om onlinesikkerhed:Hvordan man hjælper dem med at hjælpe sig selv

For nylig sendte U.S. Social Security Administration en e-mail ud til abonnenter på deres officielle blog, der forklarer, hvordan man får adgang til socialsikringserklæringer online. De fleste mennesker ved, at de er mistænksomme over for tilsyneladende officielle e-mails med links til websteder, der beder om legitimationsoplysninger.

Men for ældre voksne, der er på vagt over for udbredelsen af ​​svindel rettet mod deres demografi, kan en sådan e-mail være særligt alarmerende, da de har fået at vide, at SSA aldrig sender e-mails. Ud fra vores forskning, der designer cybersikkerhedsgarantier for ældre voksne, mener vi, at der er legitim grund til alarm.

Denne befolkning er blevet oplært i en taktisk tilgang til onlinesikkerhed baseret på frygt og mistillid – selv til dem selv – og fokuseret på specifikke trusler frem for at udvikle strategier, der gør dem i stand til at være online sikkert. Ældre er blevet undervist i denne tilgang af organisationer, de har en tendens til at stole på, herunder nonprofitorganisationer, der lærer ældre voksne, hvordan man bruger teknologi.

Disse organisationer fremmer et syn på ældre voksne som yderst sårbare, samtidig med at de opmuntrer dem til at tage urimelige risici ved at forsvare sig selv. Som informationsteknologiforskere mener vi, at det ikke behøver at være sådan.

Ældre voksne og onlinesikkerhed

Ældre voksne kan have forhøjet risiko for cybersikkerhedsbrud og svigagtig adfærd, fordi de mangler erfaring med internetteknologi og repræsenterer et økonomisk attraktivt mål. Ældre voksne kan også være mere modtagelige, fordi de kæmper med deres tillid til at bruge teknologi, selvom de erkender dens fordele.

Vi har udviklet teknologiske værktøjer, der hjælper aldrende amerikanere med at opretholde deres egen onlinesikkerhed, uanset hvilke udfordringer de står over for, herunder kognitiv tilbagegang. For at gøre det var vi nødt til at forstå, hvad og hvordan de mennesker, vi studerer, lærer om cybersikkerhedstrusler, og hvilke strategier de bliver undervist for at reducere deres sårbarheder.

Vi har fundet ud af, at ældre voksne forsøger at trække på personlige erfaringer for at udvikle strategier til at reducere krænkelser af privatlivets fred og sikkerhedstrusler. For det meste har de succes med at opdage trusler ved at være på udkig efter aktiviteter, de ikke har iværksat - for eksempel en konto, de ikke har. Udefrakommende eksperter har dog en uforholdsmæssig stor indflydelse på dem med mindre opfattede evner eller erfaring med teknologi.

Hvad 'eksperter' fortæller ældre amerikanere

Desværre er den vejledning, som ældre voksne får fra dem, der formentlig har autoritet i sagen, mindre end ideel.

Måske den højeste af disse stemmer er AARP, en amerikansk fortalergruppe, der har udført en mission for at "styrke" individer, når de ældes i over seks årtier. I den tid har det etableret en imponerende print og online tilstedeværelse. Dets magasin nåede over 38 millioner postkasser i 2017, og det er en effektiv fortalergruppe.

Det, vi fandt, var, at AARP-kommunikéerne om cybersikkerhed bruger historiefortælling til at skabe tegneserieagtige folkeeventyr om internetbedrag. En regelmæssigt omtalt kost af sensationelle titler som "Bedsteforældre Gotchas", "Sweepstakes Swindles" og "Devilish Diagnoses" skildrer aktuelle og nye trusler.

Disse scenarier appellerer til læserne, som krimiserier historisk har appelleret til tv-publikum:ved at bruge fortællende anordninger til at alarmere og begejstre. I sidste ende vil de også narre seerne ved at efterlade dem med den misforståelse, at de kan bruge det, de har lært i disse historier, til at forsvare sig mod kriminelle trusler.

Folkehistorier og svagheder

En opgave med folkeeventyr er at præcisere de farer, som en kultur ønsker, at dens medlemmer skal lære i barndommen. Men ved at præsentere cyberrisiko som et sæt af historier i konstant udvikling, der fokuserer på særlige risici, flytter AARP opmærksomheden væk fra grundlæggende principper til anekdoter. Dette kræver, at medlemmerne sammenligner deres onlineoplevelser med specifikke historier.

Læsere opfordres implicit til at vurdere plausibiliteten af ​​bestemte scenarier med spørgsmål som:Er det muligt, at jeg har nogen ubetalt restskat? Og har jeg faktisk en udvidet garanti? Det kræver, at folk katalogiserer hver af disse historier og derefter selv finder ud af, om en uopfordret besked er en reel trussel baseret på dens indhold, snarere end personens omstændigheder.

Nej, det er ikke personligt

Gennem denne opgørelse af historier og karakterer fandt vi også ud af, at AARP personliggjorde, hvad der i bund og grund er et sæt strukturelle trusler, upersonlige af natur. Historierne karakteriserer ofte svindlere som mennesker i læserens midte, der bruger lokale nyheder til at manipulere ældre voksne.

Virkelige trusler er ikke "svindlere" eller "Facebook-uvenner" med en live-svindler, der er følsom over for behovene og svaghederne hos hvert tilsigtet offer. Der er sjældent et menneskeligt forhold mellem cybersvindleren og offeret – ingen svindlere bag det berygtede "bedsteforældresvindel". AARP-bulletinerne og rådgivningerne antyder, at der er - eller i det mindste implicit fremmer det gammeldags syn på et direkte forhold mellem svindler og offer.

Lad være med at engagere dig

Måske endnu mere bekymrende, AARP-rådgivninger ser ud til at tilskynde til undersøgelse af scenarier, når engagement af enhver art sætter folk i fare.

I et indlæg, der advarer folk om "8 bedragerier med militærtemaer", diskuterer de "priserne er for gode til at være sande", når selve konceptet med at købe en bil på Craigslist eller et "aktivt servicemedlem" hurtigt sælger en bil , bør være et rødt flag, der modvirker enhver form for engagement.

Internetbrugere i alle aldre, men især mere sårbare befolkningsgrupper, bør opfordres til at trække sig fra trusler, ikke blive kastet som spejder i deres egne spændingshistorier.

Beskyttelse af ældre voksne i overvågningskapitalismens tidsalder

For at reducere alles risiko, mens de er online, mener vi, at det er vigtigt at give et sæt veluddannede principper frem for at præsentere folk for et sæt historier, som de skal lære. Alle, der er udsat for trusler online, men især dem, der er mest udsatte, har brug for en tjekliste med advarsler og stærke regler mod engagement, når der er tvivl.

Kort sagt, den bedste strategi er simpelthen at ignorere uopfordret opsøgende kontakt helt, især fra organisationer, du ikke handler med. Folk skal mindes om, at deres egen kontekst, adfærd og relationer er alt, der betyder noget.

For i sidste ende handler det ikke kun om værktøjer, det handler om verdensbillede. I sidste ende, for at alle kan gøre effektiv og konsekvent brug af sikkerhedsværktøjer, har folk brug for en teori om onlineverdenen, der uddanner dem om overvågningskapitalismens grundprincipper.

Vi mener, at folk bør lære at se deres online-selv som rekonstruktioner lavet af data, lige så uvirkelige som bots. Dette er ganske vist en vanskelig idé, fordi folk har svært ved at forestille sig, at de er adskilt fra de data, de genererer, og ved at erkende, at deres online-liv er påvirket af algoritmer, der analyserer og handler på disse data.

Men det er et vigtigt koncept – og et som vi ser ældre voksne omfavne i vores forskning, når de fortæller os, at selvom de er frustrerede over at modtage spam, lærer de at ignorere den kommunikation, der afspejler "selv", de ikke identificerer sig med.