Nyligen skickade U.S. Social Security Administration ut ett e-postmeddelande till prenumeranter på sin officiella blogg som förklarade hur man får tillgång till socialförsäkringsutlåtanden online. De flesta vet att de är misstänksamma mot till synes officiella e-postmeddelanden med länkar till webbplatser som ber om referenser.

Men för äldre vuxna som är försiktiga med förekomsten av bedrägerier som riktar sig mot deras demografiska, kan ett sådant e-postmeddelande vara särskilt alarmerande eftersom de har fått veta att SSA aldrig skickar e-post. Från vår forskning som utformar cybersäkerhetsgarantier för äldre vuxna anser vi att det finns en legitim anledning till oro.

Den här befolkningen har fått lära sig ett taktiskt förhållningssätt till säkerhet på nätet grundat i rädsla och misstro – även mot sig själva – och fokuserat på specifika hot snarare än att utveckla strategier som gör det möjligt för dem att vara online säkert. Äldre har lärt sig detta tillvägagångssätt av organisationer som de tenderar att lita på, inklusive ideella organisationer som lär äldre vuxna hur man använder teknik.

Dessa organisationer främjar synen på äldre vuxna som mycket sårbara samtidigt som de uppmuntrar dem att ta onödiga risker för att försvara sig själva. Som forskare inom informationsteknologi tror vi att det inte behöver vara så här.

Äldre vuxna och onlinesäkerhet

Äldre vuxna kan löpa en ökad risk för cybersäkerhetsintrång och bedrägligt beteende eftersom de saknar erfarenhet av internetteknik och utgör ett ekonomiskt attraktivt mål. Äldre vuxna kan också vara mer mottagliga eftersom de kämpar med sitt självförtroende när det gäller att använda teknik trots att de inser dess fördelar.

Vi har utvecklat tekniska verktyg som hjälper åldrande amerikaner att upprätthålla sin egen onlinesäkerhet oavsett vilka utmaningar de kan ställas inför, inklusive kognitiv försämring. För att göra det behövde vi förstå vad och hur de människor vi studerar lär sig om cybersäkerhetshot och vilka strategier de får lära sig för att minska sina sårbarheter.

Vi har funnit att äldre vuxna försöker dra på personlig erfarenhet för att utveckla strategier för att minska integritetskränkningar och säkerhetshot. För det mesta lyckas de med att upptäcka hot genom att vara på utkik efter aktiviteter som de inte initierade – till exempel ett konto de inte har. Utomstående experter har dock ett överdrivet stort inflytande på dem med mindre upplevd förmåga eller erfarenhet av teknik.

Vad "experter" säger till äldre amerikaner

Tyvärr är vägledningen som äldre vuxna får från dem som förmodligen har auktoritet i frågan mindre än idealisk.

Den kanske mest högljudda av dessa röster är AARP, en amerikansk förespråkargrupp som har utfört ett uppdrag för att "stärka" individer när de åldras i över sex decennier. Under den tiden har det etablerat en befallande tryckt och online-närvaro. Dess tidning nådde över 38 miljoner brevlådor 2017, och det är en effektiv påverkansgrupp.

Vad vi fann var att AARP-kommunikéerna om cybersäkerhet använder berättelser för att skapa tecknade folksagor om internetbedrägeri. En regelbundet presenterad diet med sensationella titlar som "Grandparent Gotchas", "Sweepstakes Swindles" och "Devilish Diagnoses" skildrar aktuella och framväxande hot.

Dessa scenarier tilltalar läsare på det sätt som brottsserier historiskt har tilltalat tv-publik:genom att använda narrativa enheter för att alarmera och spänning. I slutändan lurar de också tittarna genom att lämna dem med missuppfattningen att de kan använda det de har lärt sig i dessa berättelser för att försvara sig mot kriminella hot.

Folksagor och svagheter

Ett jobb med folksagor är att beskriva de faror som en kultur vill att dess medlemmar ska lära sig i barndomen. Men genom att presentera cyberrisk som en uppsättning ständigt utvecklande berättelser som fokuserar på särskilda risker, flyttar AARP uppmärksamheten från grundläggande principer till anekdoter. Detta kräver att dess medlemmar jämför sina onlineupplevelser med specifika berättelser.

Läsare uppmuntras implicit att bedöma rimligheten i vissa scenarier med frågor som, Är det möjligt att jag har några obetalda restskatter? Och, har jag verkligen en utökad garanti? Det kräver att människor katalogiserar var och en av dessa berättelser och sedan själva tar reda på om ett oönskat meddelande är ett verkligt hot baserat på dess innehåll snarare än personens omständigheter.

Nej, det är inte personligt

Genom denna inventering av berättelser och karaktärer fann vi också att AARP personifierade vad som i grunden är en uppsättning strukturella hot, opersonliga till sin natur. Berättelserna karaktäriserar ofta bedragare som människor mitt ibland läsaren som använder lokala nyheter för att manipulera äldre vuxna.

Verkliga hot är inte "sweepstake-svindlare" eller "Facebook-ovänliga", med en live-svindlare som är känslig för behoven och svagheterna hos varje tilltänkt offer. Det finns sällan ett mänskligt förhållande mellan cyberbedragaren och offret – inga lurendrejare bakom den ökända "farföräldrarnas bedrägeri". AARP-bulletinerna och råden antyder att det finns – eller åtminstone implicit främjar den där gammaldags synen på en direkt relation mellan bedragare och offer.

Inte engagera dig

Kanske ännu mer oroande, AARP-rådgivning verkar uppmuntra undersökningar av scenarier, när engagemang av något slag sätter människor i fara.

I ett inlägg där de uppmärksammar folk på "8 bedragare med militärtema" diskuterar de "priser för bra för att vara sanna", när själva konceptet med att köpa en bil på Craigslist eller en "aktiv tjänstemedlem" brådskande säljer en bil , bör vara en röd flagga som motverkar all form av engagemang.

Internetanvändare i alla åldrar, men särskilt mer utsatta befolkningsgrupper, bör uppmanas att dra sig tillbaka från hot, inte kastas ut som letare i sina egna spänningshistorier.

Skydda äldre vuxna i övervakningskapitalismens tid

För att minska allas risker när de är online, anser vi att det är viktigt att tillhandahålla en uppsättning väl utvalda principer snarare än att ge människor en uppsättning berättelser att lära sig. Alla som utsätts för hot online, men särskilt de som är mest utsatta, behöver en checklista med varningar och starka regler mot engagemang när det råder tvivel.

Kort sagt, den bästa strategin är att helt enkelt ignorera oönskad uppsökande verksamhet, särskilt från organisationer som du inte gör affärer med. Människor måste påminnas om att deras eget sammanhang, beteenden och relationer är allt som betyder något.

För i slutändan handlar det inte bara om verktyg, det handlar om världsbild. I slutändan, för att alla ska kunna använda säkerhetsverktyg effektivt och konsekvent, behöver människor en teori om onlinevärlden som utbildar dem om övervakningskapitalismens grunder.

Vi anser att människor bör läras att se sitt onlinejag som rekonstruktioner gjorda av data, lika overkliga som bots. Detta är visserligen en svår idé eftersom människor har svårt att föreställa sig att de är separata från den data de genererar, och att inse att deras onlineliv påverkas av algoritmer som analyserar och agerar på den datan.

Men det är ett viktigt koncept – och ett som vi ser äldre vuxna ta till sig i vår forskning när de berättar att även om de är frustrerade över att ta emot skräppost, så lär de sig att ignorera den kommunikation som speglar "jag" de inte identifierar sig med.