論文の概要: SoK: Human-Centered Phishing Susceptibility
- arxiv url: http://arxiv.org/abs/2202.07905v1
- Date: Wed, 16 Feb 2022 07:26:53 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 14:58:54.692503
- Title: SoK: Human-Centered Phishing Susceptibility
- Title(参考訳): SoK:人間中心のフィッシングサセプティビリティ
- Authors: Sijie Zhuo, Robert Biddle, Yun Sing Koh, Danielle Lottridge, Giovanni
Russello
- Abstract要約: フィッシングの検出と防止に人間がどう関わっているかを説明する3段階のフィッシング・サセプティビリティ・モデル(PSM)を提案する。
このモデルは、ユーザの検出性能を改善するために対処する必要があるいくつかの研究ギャップを明らかにする。
- 参考スコア(独自算出の注目度): 4.794822439017277
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Phishing is recognised as a serious threat to organisations and individuals.
While there have been significant technical advances in blocking phishing
attacks, people remain the last line of defence after phishing emails reach
their email client. Most of the existing literature on this subject has focused
on the technical aspects related to phishing. However, the factors that cause
humans to be susceptible to phishing attacks are still not well-understood. To
fill this gap, we reviewed the available literature and we propose a
three-stage Phishing Susceptibility Model (PSM) for explaining how humans are
involved in phishing detection and prevention, and we systematically
investigate the phishing susceptibility variables studied in the literature and
taxonomize them using our model. This model reveals several research gaps that
need to be addressed to improve users' detection performance. We also propose a
practical impact assessment of the value of studying the phishing
susceptibility variables, and quality of evidence criteria. These can serve as
guidelines for future research to improve experiment design, result quality,
and increase the reliability and generalizability of findings.
- Abstract(参考訳): フィッシングは組織や個人にとって重大な脅威であると認識されている。
フィッシング攻撃をブロックする重要な技術的進歩はあったが、フィッシングメールが電子メールクライアントに届いた後も、人々は最後の防衛線に留まっている。
この主題に関する既存の文献のほとんどはフィッシングに関する技術的側面に焦点を当てている。
しかし、人間をフィッシング攻撃に陥らせる要因はまだよく理解されていない。
このギャップを埋めるために,我々は利用可能な文献をレビューし,フィッシング検出と予防に人間がどのように関与しているかを説明する3段階のフィッシング感受性モデル(PSM)を提案し,本モデルを用いて文献で研究したフィッシング感受性変数を系統的に検討した。
このモデルは、ユーザの検出性能を改善するために対処する必要があるいくつかの研究ギャップを明らかにする。
また,フィッシング感受性変数とエビデンス基準について検討する価値について,実用的影響評価を行う。
これらは将来の研究のガイドラインとなり、実験の設計や結果の品質を改善し、発見の信頼性と一般化性を高めることができる。
関連論文リスト
- An Explainable Transformer-based Model for Phishing Email Detection: A
Large Language Model Approach [2.8282906214258805]
フィッシングメール(英: Phishing email)は、機密情報を盗んだり、金銭的損害を与える目的で偽のメールを送ることによって、ユーザーを騙そうとする深刻なサイバー脅威である。
大規模な学術研究にもかかわらず、フィッシング検出はサイバーセキュリティの分野で今も進行中で恐ろしい課題である。
フィッシングメールの検出のために最適化された微調整変換器を用いた DistilBERT モデルを提案する。
論文 参考訳(メタデータ) (2024-02-21T15:23:21Z) - Defending Against Weight-Poisoning Backdoor Attacks for
Parameter-Efficient Fine-Tuning [60.38625902569202]
パラメータ効率のよい微調整(PEFT)は,重み付けによるバックドア攻撃の影響を受けやすいことを示す。
PEFTを利用したPSIM(Poisoned Sample Identification Module)を開発した。
テキスト分類タスク,5つの微調整戦略,および3つの重み付けバックドア攻撃手法について実験を行った。
論文 参考訳(メタデータ) (2024-02-19T14:22:54Z) - Avoid Adversarial Adaption in Federated Learning by Multi-Metric
Investigations [55.2480439325792]
Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。
FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。
我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。
MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
論文 参考訳(メタデータ) (2023-06-06T11:44:42Z) - DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified
Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。
具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。
私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文 参考訳(メタデータ) (2023-03-20T17:25:22Z) - An Overview of Phishing Victimization: Human Factors, Training and the
Role of Emotions [0.0]
フィッシング(英: Phishing)とは、犯罪者やフィッシング業者が、機密で機密性の高い情報を盗むためにエンドユーザーを欺くことができるサイバー犯罪の一種である。
本稿では, フィッシング被害の要因として, 過去の研究で報告された感情的要因について考察する。
論文 参考訳(メタデータ) (2022-09-13T12:51:20Z) - Fact-Saboteurs: A Taxonomy of Evidence Manipulation Attacks against
Fact-Verification Systems [80.3811072650087]
証拠のクレームサレントスニペットを微調整し,多様かつクレームアラインな証拠を生成することが可能であることを示す。
この攻撃は、主張のポストホックな修正に対しても堅牢である。
これらの攻撃は、インスペクタブルとヒューマン・イン・ザ・ループの使用シナリオに有害な影響を及ぼす可能性がある。
論文 参考訳(メタデータ) (2022-09-07T13:39:24Z) - Profiler: Profile-Based Model to Detect Phishing Emails [15.109679047753355]
本稿では,攻撃者がメールに適応して検出を回避できる可能性を低減するために,メールの多次元リスク評価を提案する。
本研究では,(1)脅威レベル,(2)認知的操作,(3)電子メールタイプを分析する3つのモデルを含むリスクアセスメントフレームワークを開発する。
プロファイラは、MLアプローチと併用して、誤分類を減らしたり、トレーニング段階で大規模な電子メールデータセットのラベル付けとして使用することができる。
論文 参考訳(メタデータ) (2022-08-18T10:01:55Z) - Deep convolutional forest: a dynamic deep ensemble approach for spam
detection in text [219.15486286590016]
本稿では,スパム検出のための動的深層アンサンブルモデルを提案する。
その結果、このモデルは高い精度、リコール、f1スコア、98.38%の精度を達成した。
論文 参考訳(メタデータ) (2021-10-10T17:19:37Z) - Falling for Phishing: An Empirical Investigation into People's Email
Response Behaviors [10.841507821036458]
高度なフィッシングメール検出システムにもかかわらず、人間はフィッシングメールによって騙され続けている。
我々は電子メールを読む際の人々の思考過程を調査するための実証的研究を行った。
我々は、フィッシングと合法メールの両方に対する人々の反応決定に影響を与える11の要因を特定します。
論文 参考訳(メタデータ) (2021-08-10T16:19:01Z) - Detecting Phishing Sites -- An Overview [0.0]
フィッシングは、研究者が解決策を見つけようとする最も厳しいサイバー攻撃の1つだ。
フィッシングによるダメージを最小限に抑えるためには、できるだけ早く検出する必要がある。
ホワイトリスト、ブラックリスト、コンテンツベース、URLベース、ビジュアル類似性、機械学習に基づくさまざまなフィッシング検出技術がある。
論文 参考訳(メタデータ) (2021-03-23T19:16:03Z) - Phishing and Spear Phishing: examples in Cyber Espionage and techniques
to protect against them [91.3755431537592]
フィッシング攻撃は、2012年以降、サイバー攻撃の91%以上を突破し、オンライン詐欺で最も使われているテクニックとなっている。
本研究は, フィッシングとスピア・フィッシングによる攻撃が, 結果を大きくする5つのステップを通じて, フィッシングとスピア・フィッシングによる攻撃の実施方法についてレビューした。
論文 参考訳(メタデータ) (2020-05-31T18:10:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。