論文の概要: SoK: Human-Centered Phishing Susceptibility
- arxiv url: http://arxiv.org/abs/2202.07905v1
- Date: Wed, 16 Feb 2022 07:26:53 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 14:58:54.692503
- Title: SoK: Human-Centered Phishing Susceptibility
- Title(参考訳): SoK:人間中心のフィッシングサセプティビリティ
- Authors: Sijie Zhuo, Robert Biddle, Yun Sing Koh, Danielle Lottridge, Giovanni
Russello
- Abstract要約: フィッシングの検出と防止に人間がどう関わっているかを説明する3段階のフィッシング・サセプティビリティ・モデル(PSM)を提案する。
このモデルは、ユーザの検出性能を改善するために対処する必要があるいくつかの研究ギャップを明らかにする。
- 参考スコア(独自算出の注目度): 4.794822439017277
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Phishing is recognised as a serious threat to organisations and individuals.
While there have been significant technical advances in blocking phishing
attacks, people remain the last line of defence after phishing emails reach
their email client. Most of the existing literature on this subject has focused
on the technical aspects related to phishing. However, the factors that cause
humans to be susceptible to phishing attacks are still not well-understood. To
fill this gap, we reviewed the available literature and we propose a
three-stage Phishing Susceptibility Model (PSM) for explaining how humans are
involved in phishing detection and prevention, and we systematically
investigate the phishing susceptibility variables studied in the literature and
taxonomize them using our model. This model reveals several research gaps that
need to be addressed to improve users' detection performance. We also propose a
practical impact assessment of the value of studying the phishing
susceptibility variables, and quality of evidence criteria. These can serve as
guidelines for future research to improve experiment design, result quality,
and increase the reliability and generalizability of findings.
- Abstract(参考訳): フィッシングは組織や個人にとって重大な脅威であると認識されている。
フィッシング攻撃をブロックする重要な技術的進歩はあったが、フィッシングメールが電子メールクライアントに届いた後も、人々は最後の防衛線に留まっている。
この主題に関する既存の文献のほとんどはフィッシングに関する技術的側面に焦点を当てている。
しかし、人間をフィッシング攻撃に陥らせる要因はまだよく理解されていない。
このギャップを埋めるために,我々は利用可能な文献をレビューし,フィッシング検出と予防に人間がどのように関与しているかを説明する3段階のフィッシング感受性モデル(PSM)を提案し,本モデルを用いて文献で研究したフィッシング感受性変数を系統的に検討した。
このモデルは、ユーザの検出性能を改善するために対処する必要があるいくつかの研究ギャップを明らかにする。
また,フィッシング感受性変数とエビデンス基準について検討する価値について,実用的影響評価を行う。
これらは将来の研究のガイドラインとなり、実験の設計や結果の品質を改善し、発見の信頼性と一般化性を高めることができる。
関連論文リスト
- Eyes on the Phish(er): Towards Understanding Users' Email Processing Pattern and Mental Models in Phishing Detection [0.4543820534430522]
本研究では, 作業負荷がフィッシングに対する感受性に与える影響について検討した。
我々は、視線追跡技術を用いて、参加者の読書パターンやフィッシングメールとのインタラクションを観察する。
以上の結果から,メール送信者への注意がフィッシングの感受性を低下させる可能性が示唆された。
論文 参考訳(メタデータ) (2024-09-12T02:57:49Z) - Phishing Codebook: A Structured Framework for the Characterization of Phishing Emails [17.173114048398954]
フィッシングは、世界中の組織や個人が直面している最も一般的で高価なサイバー犯罪の1つである。
これまでのほとんどの研究は、フィッシングメールを特徴付けるための様々な技術的特徴とテキストの伝統的な表現に焦点を当ててきた。
本稿では、フィッシングメールの構造を解析し、人間の意思決定に影響を与える要因をよりよく理解する。
論文 参考訳(メタデータ) (2024-08-16T18:30:53Z) - Evaluating the Efficacy of Large Language Models in Identifying Phishing Attempts [2.6012482282204004]
何十年にもわたるサイバー犯罪戦術であるフィッシングは、今日のデジタル世界において大きな脅威となっている。
本稿では,15大言語モデル (LLM) がフィッシング手法の検出に有効であることを示す。
論文 参考訳(メタデータ) (2024-04-23T19:55:18Z) - An Innovative Information Theory-based Approach to Tackle and Enhance The Transparency in Phishing Detection [23.962076093344166]
フィッシングアタックローカライゼーションのための革新的な深層学習手法を提案する。
本手法は,メールデータの脆弱性を予測するだけでなく,最も重要なフィッシング関連情報を自動的に学習し,発見する。
論文 参考訳(メタデータ) (2024-02-27T00:03:07Z) - Defending Against Weight-Poisoning Backdoor Attacks for Parameter-Efficient Fine-Tuning [57.50274256088251]
パラメータ効率のよい微調整(PEFT)は,重み付けによるバックドア攻撃の影響を受けやすいことを示す。
PEFTを利用したPSIM(Poisoned Sample Identification Module)を開発した。
テキスト分類タスク,5つの微調整戦略,および3つの重み付けバックドア攻撃手法について実験を行った。
論文 参考訳(メタデータ) (2024-02-19T14:22:54Z) - Avoid Adversarial Adaption in Federated Learning by Multi-Metric
Investigations [55.2480439325792]
Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。
FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。
我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。
MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
論文 参考訳(メタデータ) (2023-06-06T11:44:42Z) - DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified
Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。
具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。
私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文 参考訳(メタデータ) (2023-03-20T17:25:22Z) - Fact-Saboteurs: A Taxonomy of Evidence Manipulation Attacks against
Fact-Verification Systems [80.3811072650087]
証拠のクレームサレントスニペットを微調整し,多様かつクレームアラインな証拠を生成することが可能であることを示す。
この攻撃は、主張のポストホックな修正に対しても堅牢である。
これらの攻撃は、インスペクタブルとヒューマン・イン・ザ・ループの使用シナリオに有害な影響を及ぼす可能性がある。
論文 参考訳(メタデータ) (2022-09-07T13:39:24Z) - Deep convolutional forest: a dynamic deep ensemble approach for spam
detection in text [219.15486286590016]
本稿では,スパム検出のための動的深層アンサンブルモデルを提案する。
その結果、このモデルは高い精度、リコール、f1スコア、98.38%の精度を達成した。
論文 参考訳(メタデータ) (2021-10-10T17:19:37Z) - Detecting Phishing Sites -- An Overview [0.0]
フィッシングは、研究者が解決策を見つけようとする最も厳しいサイバー攻撃の1つだ。
フィッシングによるダメージを最小限に抑えるためには、できるだけ早く検出する必要がある。
ホワイトリスト、ブラックリスト、コンテンツベース、URLベース、ビジュアル類似性、機械学習に基づくさまざまなフィッシング検出技術がある。
論文 参考訳(メタデータ) (2021-03-23T19:16:03Z) - Phishing and Spear Phishing: examples in Cyber Espionage and techniques
to protect against them [91.3755431537592]
フィッシング攻撃は、2012年以降、サイバー攻撃の91%以上を突破し、オンライン詐欺で最も使われているテクニックとなっている。
本研究は, フィッシングとスピア・フィッシングによる攻撃が, 結果を大きくする5つのステップを通じて, フィッシングとスピア・フィッシングによる攻撃の実施方法についてレビューした。
論文 参考訳(メタデータ) (2020-05-31T18:10:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。