論文の概要: URL Inspection Tasks: Helping Users Detect Phishing Links in Emails

• arxiv url: http://arxiv.org/abs/2502.20234v1
• Date: Thu, 27 Feb 2025 16:20:21 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-28 14:55:27.329138
• Title: URL Inspection Tasks: Helping Users Detect Phishing Links in Emails
• Title（参考訳）: URL検査タスク:メールのフィッシングリンクの検出を支援する
• Authors: Daniele Lain, Yoshimichi Nakatsuka, Kari Kostiainen, Gene Tsudik, Srdjan Capkun,
• Abstract要約: URL検査タスクに基づく新しいフィッシング防御機構を開発する。 これらのタスクでは、ユーザーは基本的なURL構造と対話し、理解する必要がある。 その結果,これらの課題はフィッシングの成功率を著しく低下させることがわかった。
• 参考スコア（独自算出の注目度）: 23.377429588655083
• License:
• Abstract: The most widespread type of phishing attack involves email messages with links pointing to malicious content. Despite user training and the use of detection techniques, these attacks are still highly effective. Recent studies show that it is user inattentiveness, rather than lack of education, that is one of the key factors in successful phishing attacks. To this end, we develop a novel phishing defense mechanism based on URL inspection tasks: small challenges (loosely inspired by CAPTCHAs) that, to be solved, require users to interact with, and understand, the basic URL structure. We implemented and evaluated three tasks that act as ``barriers'' to visiting the website: (1) correct click-selection from a list of URLs, (2) mouse-based highlighting of the domain-name URL component, and (3) re-typing the domain-name. These tasks follow best practices in security interfaces and warning design. We assessed the efficacy of these tasks through an extensive on-line user study with 2,673 participants from three different cultures, native languages, and alphabets. Results show that these tasks significantly decrease the rate of successful phishing attempts, compared to the baseline case. Results also showed the highest efficacy for difficult URLs, such as typo-squats, with which participants struggled the most. This highlights the importance of (1) slowing down users while focusing their attention and (2) helping them understand the URL structure (especially, the domain-name component thereof) and matching it to their intent.
• Abstract（参考訳）: 最も広く使われているフィッシング攻撃は、悪意のあるコンテンツを示すリンクを含むメールメッセージである。 ユーザトレーニングと検出技術の使用にもかかわらず、これらの攻撃は依然として非常に効果的である。 近年の研究では、教育の欠如よりもユーザ不注意がフィッシング攻撃の成功の鍵となる要因の1つであることが示されている。 この目的のために、我々は、URL検査タスクに基づく新しいフィッシング防御機構を開発する: CAPTCHAsに着想を得た)小さな課題は、解決するためには、ユーザーが基本的なURL構造と対話し、理解することが必要である。 1)URLのリストからの正しいクリック選択、(2)ドメイン名URLコンポーネントのマウスによるハイライト、(3)ドメイン名の再入力。 これらのタスクは、セキュリティインターフェースと警告設計におけるベストプラクティスに従う。 我々は3つの異なる文化、母国語、アルファベットの参加者2,673人を対象にオンライン調査を行い、これらの課題の有効性を評価した。 その結果,これらの課題は,ベースラインの場合と比較してフィッシング試験の成功率を著しく低下させることがわかった。 また, タイポスクワットなどの難易度の高いURLでは, 参加者が最も苦労した。 これは、(1)注意を集中しながらユーザーを遅くすることの重要性を強調し、(2)URL構造(特にドメイン名コンポーネント)を理解し、それを意図に合わせることを支援する。

関連論文リスト

• Web Phishing Net (WPN): A scalable machine learning approach for real-time phishing campaign detection [0.0]
  現在、フィッシングはサイバー攻撃の最も一般的なタイプであり、データ漏洩の主な原因と認識されている。 本稿では,高速かつスケーラブルな教師なし学習手法を提案する。 ユーザのプライバシを保護しながら、高い検出率でキャンペーン全体を検出することができる。
  論文  参考訳（メタデータ） (2025-02-17T15:06:56Z)
• Illusions of Relevance: Using Content Injection Attacks to Deceive Retrievers, Rerankers, and LLM Judges [52.96987928118327]
  検索,リランカー,大型言語モデル(LLM)の埋め込みモデルは,コンテンツインジェクション攻撃に対して脆弱であることがわかった。 主な脅威は,(1) 意味不明な内容や有害な内容の挿入,(2) 関連性を高めるために,問合せ全体あるいはキークエリ用語の挿入,の2つである。 本研究は, 注射内容の配置や関連物質と非関連物質とのバランスなど, 攻撃の成功に影響を与える要因を系統的に検討した。
  論文  参考訳（メタデータ） (2025-01-30T18:02:15Z)
• PhishIntel: Toward Practical Deployment of Reference-Based Phishing Detection [33.98293686647553]
  PhishIntelは、現実世界のデプロイメントのためのエンドツーエンドのフィッシング検出システムである。 検出プロセスを、ローカルのブラックリストと結果キャッシュをチェックする高速タスクと、オンラインのブラックリスト検証、URLクローリング、Webページ分析を実行する遅いタスクの2つに分割する。 この高速スロータスクシステムアーキテクチャは、参照ベースのフィッシング検出器の堅牢な検出能力を保ちながら、低応答レイテンシを保証する。
  論文  参考訳（メタデータ） (2024-12-12T08:33:39Z)
• Eyes on the Phish(er): Towards Understanding Users' Email Processing Pattern and Mental Models in Phishing Detection [0.4543820534430522]
  本研究では, 作業負荷がフィッシングに対する感受性に与える影響について検討した。 我々は、視線追跡技術を用いて、参加者の読書パターンやフィッシングメールとのインタラクションを観察する。 以上の結果から,メール送信者への注意がフィッシングの感受性を低下させる可能性が示唆された。
  論文  参考訳（メタデータ） (2024-09-12T02:57:49Z)
• Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
  我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。 本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
  論文  参考訳（メタデータ） (2024-05-24T07:51:15Z)
• An Innovative Information Theory-based Approach to Tackle and Enhance The Transparency in Phishing Detection [23.962076093344166]
  フィッシングアタックローカライゼーションのための革新的な深層学習手法を提案する。 本手法は,メールデータの脆弱性を予測するだけでなく,最も重要なフィッシング関連情報を自動的に学習し,発見する。
  論文  参考訳（メタデータ） (2024-02-27T00:03:07Z)
• PhishMatch: A Layered Approach for Effective Detection of Phishing URLs [8.658596218544774]
  We present a layered anti-phishing defense, PhishMatch, which is robust, accurate, expensive, and client-side。 Chromeブラウザ用に開発されたPhishMatchのプロトタイププラグインは、高速で軽量であることが判明した。
  論文  参考訳（メタデータ） (2021-12-04T03:21:29Z)
• Robust and Verifiable Information Embedding Attacks to Deep Neural Networks via Error-Correcting Codes [81.85509264573948]
  ディープラーニングの時代、ユーザは、サードパーティの機械学習ツールを使用して、ディープニューラルネットワーク(DNN)分類器をトレーニングすることが多い。 情報埋め込み攻撃では、攻撃者は悪意のあるサードパーティの機械学習ツールを提供する。 本研究では,一般的なポストプロセッシング手法に対して検証可能で堅牢な情報埋め込み攻撃を設計することを目的とする。
  論文  参考訳（メタデータ） (2020-10-26T17:42:42Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)
• Phishing and Spear Phishing: examples in Cyber Espionage and techniques to protect against them [91.3755431537592]
  フィッシング攻撃は、2012年以降、サイバー攻撃の91%以上を突破し、オンライン詐欺で最も使われているテクニックとなっている。 本研究は, フィッシングとスピア・フィッシングによる攻撃が, 結果を大きくする5つのステップを通じて, フィッシングとスピア・フィッシングによる攻撃の実施方法についてレビューした。
  論文  参考訳（メタデータ） (2020-05-31T18:10:09Z)
• Learning with Weak Supervision for Email Intent Detection [56.71599262462638]
  本稿では,メールの意図を検出するために,ユーザアクションを弱い監視源として活用することを提案する。 メール意図識別のためのエンドツーエンドの堅牢なディープニューラルネットワークモデルを開発した。
  論文  参考訳（メタデータ） (2020-05-26T23:41:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。