論文の概要: Falling for Phishing: An Empirical Investigation into People's Email
Response Behaviors
- arxiv url: http://arxiv.org/abs/2108.04766v2
- Date: Thu, 7 Oct 2021 01:38:14 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-18 21:20:42.726201
- Title: Falling for Phishing: An Empirical Investigation into People's Email
Response Behaviors
- Title(参考訳): フィッシングの転倒 : 人々のメール応答行動に関する実証的研究
- Authors: Asangi Jayatilaka and Nalin Asanka Gamagedara Arachchilage and
Muhammad Ali Babar
- Abstract要約: 高度なフィッシングメール検出システムにもかかわらず、人間はフィッシングメールによって騙され続けている。
我々は電子メールを読む際の人々の思考過程を調査するための実証的研究を行った。
我々は、フィッシングと合法メールの両方に対する人々の反応決定に影響を与える11の要因を特定します。
- 参考スコア(独自算出の注目度): 10.841507821036458
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Despite sophisticated phishing email detection systems, and training and
awareness programs, humans continue to be tricked by phishing emails. In an
attempt to better understand why phishing email attacks still work and how best
to mitigate them, we have carried out an empirical study to investigate
people's thought processes when reading their emails. We used a scenario-based
role-play "think aloud" method and follow-up interviews to collect data from 19
participants. The experiment was conducted using a simulated web email client,
and real phishing and legitimate emails adapted to the given scenario. The
analysis of the collected data has enabled us to identify eleven factors that
influence people's response decisions to both phishing and legitimate emails.
Furthermore, based on the user study findings, we discuss novel insights into
flaws in the general email decision-making behaviors that could make people
susceptible to phishing attacks.
- Abstract(参考訳): 高度なフィッシングメール検出システムとトレーニングとアウェアメントプログラムにもかかわらず、人間はフィッシングメールによって騙され続けている。
フィッシングメール攻撃が機能する理由と、それらを軽減する最善の方法をより深く理解するため、我々は、メールを読む際の人々の思考過程を調査するための実証研究を行った。
シナリオベースのロールプレイ "think aloud" メソッドとフォローアップインタビューを使用して,19名の参加者からデータを収集した。
この実験はwebメールクライアントをシミュレートして行われ、本物のフィッシングと正当なメールが与えられたシナリオに適応した。
収集したデータの分析により、フィッシングと合法メールの両方に対する人々の反応決定に影響を与える11の要因を特定できるようになった。
さらに,ユーザ調査の結果から,フィッシング攻撃の影響を受けやすい一般的なメール意思決定行動における欠陥に関する新たな知見について考察する。
関連論文リスト
- Prompted Contextual Vectors for Spear-Phishing Detection [45.07804966535239]
スパイアフィッシング攻撃は重大なセキュリティ上の課題を示す。
本稿では,新しい文書ベクトル化手法に基づく検出手法を提案する。
提案手法は, LLM生成したスピアフィッシングメールの識別において, 91%のF1スコアを達成する。
論文 参考訳(メタデータ) (2024-02-13T09:12:55Z) - Why People Still Fall for Phishing Emails: An Empirical Investigation
into How Users Make Email Response Decisions [6.875312133832078]
ユーザーがメールの返信をどう判断するかは、人々がまだフィッシングメールに落ちている理由を特定するパズルに欠けている部分だ。
メールを読みながら「反応決定」をどう行うかを検討するために,シンク・アロイド法を用いて実証的研究を行った。
我々は,ユーザのメール意思決定プロセスの特定要素に基づいて,メールに対する応答を駆動する理論モデルを構築した。
論文 参考訳(メタデータ) (2024-01-24T03:00:49Z) - Profiler: Profile-Based Model to Detect Phishing Emails [15.109679047753355]
本稿では,攻撃者がメールに適応して検出を回避できる可能性を低減するために,メールの多次元リスク評価を提案する。
本研究では,(1)脅威レベル,(2)認知的操作,(3)電子メールタイプを分析する3つのモデルを含むリスクアセスメントフレームワークを開発する。
プロファイラは、MLアプローチと併用して、誤分類を減らしたり、トレーニング段階で大規模な電子メールデータセットのラベル付けとして使用することができる。
論文 参考訳(メタデータ) (2022-08-18T10:01:55Z) - Email Summarization to Assist Users in Phishing Identification [1.433758865948252]
サイバーフィッシング攻撃は、特定の情報や手がかりが存在する場合にのみ、トレーニングデータによってより正確で、標的になり、調整される。
この研究は、トランスフォーマーベースの機械学習を活用して、将来的な心理的トリガーを分析する。
次に、この情報をアマルゲイトし、ユーザーに提示し、電子メールが「フィシー」なのか(ii)自己学習した先進的な悪意あるパターンなのかを簡単に判断できるようにします。
論文 参考訳(メタデータ) (2022-03-24T23:03:46Z) - SoK: Human-Centered Phishing Susceptibility [4.794822439017277]
フィッシングの検出と防止に人間がどう関わっているかを説明する3段階のフィッシング・サセプティビリティ・モデル(PSM)を提案する。
このモデルは、ユーザの検出性能を改善するために対処する必要があるいくつかの研究ギャップを明らかにする。
論文 参考訳(メタデータ) (2022-02-16T07:26:53Z) - Deep convolutional forest: a dynamic deep ensemble approach for spam
detection in text [219.15486286590016]
本稿では,スパム検出のための動的深層アンサンブルモデルを提案する。
その結果、このモデルは高い精度、リコール、f1スコア、98.38%の精度を達成した。
論文 参考訳(メタデータ) (2021-10-10T17:19:37Z) - Phishing Detection through Email Embeddings [2.099922236065961]
機械学習技術によるフィッシングメール検出の問題点は文献で広く議論されている。
本稿では,電子メールの埋め込みによってこれらの手がかりが捉えられるか無視されるかを調べるために,同様の指標を用いたフィッシングと正当性メールのセットを構築した。
以上の結果から,eメール埋め込み手法は,メールをフィッシングあるいは正当に分類するのに有効であることが示された。
論文 参考訳(メタデータ) (2020-12-28T21:16:41Z) - Robust and Verifiable Information Embedding Attacks to Deep Neural
Networks via Error-Correcting Codes [81.85509264573948]
ディープラーニングの時代、ユーザは、サードパーティの機械学習ツールを使用して、ディープニューラルネットワーク(DNN)分類器をトレーニングすることが多い。
情報埋め込み攻撃では、攻撃者は悪意のあるサードパーティの機械学習ツールを提供する。
本研究では,一般的なポストプロセッシング手法に対して検証可能で堅牢な情報埋め込み攻撃を設計することを目的とする。
論文 参考訳(メタデータ) (2020-10-26T17:42:42Z) - Backdoor Attack against Speaker Verification [86.43395230456339]
学習データを汚染することにより,話者検証モデルに隠れたバックドアを注入できることを示す。
また,既存のバックドア攻撃が話者認証攻撃に直接適用できないことも実証した。
論文 参考訳(メタデータ) (2020-10-22T11:10:08Z) - Phishing and Spear Phishing: examples in Cyber Espionage and techniques
to protect against them [91.3755431537592]
フィッシング攻撃は、2012年以降、サイバー攻撃の91%以上を突破し、オンライン詐欺で最も使われているテクニックとなっている。
本研究は, フィッシングとスピア・フィッシングによる攻撃が, 結果を大きくする5つのステップを通じて, フィッシングとスピア・フィッシングによる攻撃の実施方法についてレビューした。
論文 参考訳(メタデータ) (2020-05-31T18:10:09Z) - Learning with Weak Supervision for Email Intent Detection [56.71599262462638]
本稿では,メールの意図を検出するために,ユーザアクションを弱い監視源として活用することを提案する。
メール意図識別のためのエンドツーエンドの堅牢なディープニューラルネットワークモデルを開発した。
論文 参考訳(メタデータ) (2020-05-26T23:41:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。