論文の概要: Phishing Codebook: A Structured Framework for the Characterization of Phishing Emails
- arxiv url: http://arxiv.org/abs/2408.08967v1
- Date: Fri, 16 Aug 2024 18:30:53 GMT
- ステータス: 処理完了
- システム内更新日: 2024-08-20 23:16:31.263873
- Title: Phishing Codebook: A Structured Framework for the Characterization of Phishing Emails
- Title(参考訳): Phishing Codebook: フィッシングメールの特徴付けのための構造化されたフレームワーク
- Authors: Tarini Saka, Rachiyta Jain, Kami Vaniea, Nadin Kökciyan,
- Abstract要約: フィッシングは、世界中の組織や個人が直面している最も一般的で高価なサイバー犯罪の1つである。
これまでのほとんどの研究は、フィッシングメールを特徴付けるための様々な技術的特徴とテキストの伝統的な表現に焦点を当ててきた。
本稿では、フィッシングメールの構造を解析し、人間の意思決定に影響を与える要因をよりよく理解する。
- 参考スコア(独自算出の注目度): 17.173114048398954
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Phishing is one of the most prevalent and expensive types of cybercrime faced by organizations and individuals worldwide. Most prior research has focused on various technical features and traditional representations of text to characterize phishing emails. There is a significant knowledge gap about the qualitative traits embedded in them, which could be useful in a range of phishing mitigation tasks. In this paper, we dissect the structure of phishing emails to gain a better understanding of the factors that influence human decision-making when assessing suspicious emails and identify a novel set of descriptive features. For this, we employ an iterative qualitative coding approach to identify features that are descriptive of the emails. We developed the ``Phishing Codebook'', a structured framework to systematically extract key information from phishing emails, and we apply this codebook to a publicly available dataset of 503 phishing emails collected between 2015 and 2021. We present key observations and challenges related to phishing attacks delivered indirectly through legitimate services, the challenge of recurring and long-lasting scams, and the variations within campaigns used by attackers to bypass rule-based filters. Furthermore, we provide two use cases to show how the Phishing Codebook is useful in identifying similar phishing emails and in creating well-tailored responses to end-users. We share the Phishing Codebook and the annotated benchmark dataset to help researchers have a better understanding of phishing emails.
- Abstract(参考訳): フィッシングは、世界中の組織や個人が直面している最も一般的で高価なサイバー犯罪の1つである。
これまでのほとんどの研究は、フィッシングメールを特徴付けるための様々な技術的特徴とテキストの伝統的な表現に焦点を当ててきた。
定性的な特徴が組み込まれているという重要な知識ギャップがあり、フィッシング軽減タスクに有用である。
本稿では、フィッシングメールの構造を識別し、不審な電子メールを評価する際に、人間の意思決定に影響を与える要因をよりよく理解し、新しい記述的特徴を識別する。
この目的のために、電子メールを記述した特徴を特定するために、反復的定性的な符号化手法を用いる。
我々は、フィッシングメールから鍵情報を体系的に抽出する構造化されたフレームワークである 'Phishing Codebook' を開発し、2015年から2021年の間に収集された503個のフィッシングメールのデータセットにこのコードブックを適用した。
本稿では、フィッシング攻撃に関する重要な観察と課題について、合法的なサービスを通じて間接的に配信されるフィッシング攻撃、頻繁かつ長期にわたる詐欺の難しさ、および、攻撃者がルールベースのフィルタをバイパスするために使用するキャンペーンにおける変動について述べる。
さらに、Phishing Codebookが類似のフィッシングメールを識別し、エンドユーザーに対して適切なレスポンスを作成するのにどのように役立つかを示す2つのユースケースを提供する。
Phishing Codebookと注釈付きベンチマークデータセットを共有して、研究者がフィッシングメールをよりよく理解できるようにする。
関連論文リスト
- Eyes on the Phish(er): Towards Understanding Users' Email Processing Pattern and Mental Models in Phishing Detection [0.4543820534430522]
本研究では, 作業負荷がフィッシングに対する感受性に与える影響について検討した。
我々は、視線追跡技術を用いて、参加者の読書パターンやフィッシングメールとのインタラクションを観察する。
以上の結果から,メール送信者への注意がフィッシングの感受性を低下させる可能性が示唆された。
論文 参考訳(メタデータ) (2024-09-12T02:57:49Z) - ChatSpamDetector: Leveraging Large Language Models for Effective Phishing Email Detection [2.3999111269325266]
本研究では,大規模な言語モデル(LLM)を用いてフィッシングメールを検出するシステムChatSpamDetectorを紹介する。
LLM解析に適したプロンプトに電子メールデータを変換することにより、電子メールがフィッシングされているか否かを高精度に判定する。
総合的なフィッシングメールデータセットを用いて評価を行い,複数のLLMおよびベースラインシステムと比較した。
論文 参考訳(メタデータ) (2024-02-28T06:28:15Z) - An Innovative Information Theory-based Approach to Tackle and Enhance The Transparency in Phishing Detection [23.962076093344166]
フィッシングアタックローカライゼーションのための革新的な深層学習手法を提案する。
本手法は,メールデータの脆弱性を予測するだけでなく,最も重要なフィッシング関連情報を自動的に学習し,発見する。
論文 参考訳(メタデータ) (2024-02-27T00:03:07Z) - Prompted Contextual Vectors for Spear-Phishing Detection [45.07804966535239]
スパイアフィッシング攻撃は重大なセキュリティ上の課題を示す。
本稿では,新しい文書ベクトル化手法に基づく検出手法を提案する。
提案手法は, LLM生成したスピアフィッシングメールの識別において, 91%のF1スコアを達成する。
論文 参考訳(メタデータ) (2024-02-13T09:12:55Z) - SoK: Human-Centered Phishing Susceptibility [4.794822439017277]
フィッシングの検出と防止に人間がどう関わっているかを説明する3段階のフィッシング・サセプティビリティ・モデル(PSM)を提案する。
このモデルは、ユーザの検出性能を改善するために対処する必要があるいくつかの研究ギャップを明らかにする。
論文 参考訳(メタデータ) (2022-02-16T07:26:53Z) - Deep convolutional forest: a dynamic deep ensemble approach for spam
detection in text [219.15486286590016]
本稿では,スパム検出のための動的深層アンサンブルモデルを提案する。
その結果、このモデルは高い精度、リコール、f1スコア、98.38%の精度を達成した。
論文 参考訳(メタデータ) (2021-10-10T17:19:37Z) - Fine-Grained Element Identification in Complaint Text of Internet Fraud [47.249423877146604]
本稿では,インターネット不正の苦情文をきめ細かな方法で分析することを提案する。
苦情文には様々な機能を持つ複数の節が含まれていることを考慮し,各節の役割を特定し,異なる種類の不正要素に分類することを提案する。
論文 参考訳(メタデータ) (2021-08-19T13:33:09Z) - Phishing Detection through Email Embeddings [2.099922236065961]
機械学習技術によるフィッシングメール検出の問題点は文献で広く議論されている。
本稿では,電子メールの埋め込みによってこれらの手がかりが捉えられるか無視されるかを調べるために,同様の指標を用いたフィッシングと正当性メールのセットを構築した。
以上の結果から,eメール埋め込み手法は,メールをフィッシングあるいは正当に分類するのに有効であることが示された。
論文 参考訳(メタデータ) (2020-12-28T21:16:41Z) - Robust and Verifiable Information Embedding Attacks to Deep Neural
Networks via Error-Correcting Codes [81.85509264573948]
ディープラーニングの時代、ユーザは、サードパーティの機械学習ツールを使用して、ディープニューラルネットワーク(DNN)分類器をトレーニングすることが多い。
情報埋め込み攻撃では、攻撃者は悪意のあるサードパーティの機械学習ツールを提供する。
本研究では,一般的なポストプロセッシング手法に対して検証可能で堅牢な情報埋め込み攻撃を設計することを目的とする。
論文 参考訳(メタデータ) (2020-10-26T17:42:42Z) - Phishing and Spear Phishing: examples in Cyber Espionage and techniques
to protect against them [91.3755431537592]
フィッシング攻撃は、2012年以降、サイバー攻撃の91%以上を突破し、オンライン詐欺で最も使われているテクニックとなっている。
本研究は, フィッシングとスピア・フィッシングによる攻撃が, 結果を大きくする5つのステップを通じて, フィッシングとスピア・フィッシングによる攻撃の実施方法についてレビューした。
論文 参考訳(メタデータ) (2020-05-31T18:10:09Z) - Learning with Weak Supervision for Email Intent Detection [56.71599262462638]
本稿では,メールの意図を検出するために,ユーザアクションを弱い監視源として活用することを提案する。
メール意図識別のためのエンドツーエンドの堅牢なディープニューラルネットワークモデルを開発した。
論文 参考訳(メタデータ) (2020-05-26T23:41:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。