論文の概要: Linguistic Hooks: Investigating The Role of Language Triggers in Phishing Emails Targeting African Refugees and Students
- arxiv url: http://arxiv.org/abs/2509.04700v2
- Date: Mon, 08 Sep 2025 15:43:47 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-09 14:07:03.400031
- Title: Linguistic Hooks: Investigating The Role of Language Triggers in Phishing Emails Targeting African Refugees and Students
- Title(参考訳): 言語フック:アフリカ難民や学生を対象にしたフィッシングメールにおける言語トリガーの役割を探る
- Authors: Mythili Menon, Nisha Vinayaga-Sureshkanth, Alec Schon, Kaitlyn Hemberger, Murtuza Jadliwala,
- Abstract要約: フィッシングと高度な電子メールベースの社会工学的攻撃は、難民や移民学生のような脆弱な人口に不釣り合いに影響を及ぼす。
米国では,新たに再定住したアフリカ系難民を対象に,デジタルリテラシーワークショップを実施し,個人情報の保護方法の理解を深めた。
本研究は,3つのグループを対象に,言語的手がかりを念入りに設計した電子メールを用いた実世界のフィッシング偽造調査を行った。
- 参考スコア(独自算出の注目度): 2.2203100716305313
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Phishing and sophisticated email-based social engineering attacks disproportionately affect vulnerable populations, such as refugees and immigrant students. However, these groups remain understudied in cybersecurity research. This gap in understanding, coupled with their exclusion from broader security and privacy policies, increases their susceptibility to phishing and widens the digital security divide between marginalized and non-marginalized populations. To address this gap, we first conducted digital literacy workshops with newly resettled African refugee populations (n = 48) in the US to improve their understanding of how to safeguard sensitive and private information. Following the workshops, we conducted a real-world phishing deception study using carefully designed emails with linguistic cues for three participant groups: a subset of the African US-refugees recruited from the digital literacy workshops (n = 19), African immigrant students in the US (n = 142), and a control group of monolingual US-born students (n = 184). Our findings indicate that while digital literacy training for refugees improves awareness of safe cybersecurity practices, recently resettled African US-refugees still face significant challenges due to low digital literacy skills and limited English proficiency. This often leads them to ignore or fail to recognize phishing emails as phishing. Both African immigrant students and US-born students showed greater caution, though instances of data disclosure remained prevalent across groups. Our findings highlight, irrespective of literacy, the need to be trained to think critically about digital security. We conclude by discussing how the security and privacy community can better include marginalized populations in policy making and offer recommendations for designing equitable, inclusive cybersecurity initiatives.
- Abstract(参考訳): フィッシングと高度な電子メールベースの社会工学的攻撃は、難民や移民学生のような脆弱な人口に不釣り合いに影響を及ぼす。
しかし、これらのグループはサイバーセキュリティ研究で未調査のままである。
この理解のギャップは、より広範なセキュリティとプライバシポリシーからの除外と相まって、フィッシングへの感受性を高め、辺境化と非武装化の間のデジタルセキュリティの格差を広げる。
このギャップに対処するため,我々は米国において,新たに再定住したアフリカ難民(n=48)によるデジタルリテラシーワークショップを実施し,機密情報や個人情報の保護方法の理解を深めた。
ワークショップの後、我々は、デジタルリテラシーワークショップ(n = 19)から募集されたアフリカ系アメリカ人難民のサブセット(n = 142)、アメリカ生まれの単言語学生(n = 184)のコントロールグループ(n = 184)の3つのグループを対象に、慎重に設計された言語的手がかりを用いた実世界のフィッシング詐欺調査を行った。
我々の知見は、難民に対するデジタルリテラシー教育が安全なサイバーセキュリティの実践に対する認識を向上させる一方で、最近再定住したアフリカ系アメリカ人難民は、デジタルリテラシーのスキルが低く、英語の習熟度が限られているため、依然として重大な課題に直面していることを示している。
これはしばしば、フィッシングメールをフィッシングと認識するのを無視または失敗させる。
アフリカ系移民の学生も米国生まれの学生もより注意を払っているが、データ開示の事例はグループ間で相変わらず多い。
我々の調査結果は、リテラシーに関係なく、デジタルセキュリティについて批判的に考えるために教育を受ける必要があることを強調している。
我々は、セキュリティとプライバシのコミュニティがいかにして、政策立案や、公平で包括的なサイバーセキュリティイニシアチブを設計するためのレコメンデーションを辺境に含めることができるかを議論することで締めくくります。
関連論文リスト
- A Systematic Review of Security Communication Strategies: Guidelines and Open Challenges [47.205801464292485]
情報過負荷や技術的理解,セキュリティ意識と快適さのバランスなど,ユーザの難しさを識別する。
利用者は信頼性に関する技術的詳細が必要であるが、ジャーゴンに苦慮し、不安を経験することなくリスクを認識する必要がある。
この作業は,サイバーセキュリティの脅威を認識し,適切な対応を可能にする,より効果的なセキュリティコミュニケーションプラクティスに寄与する。
論文 参考訳(メタデータ) (2025-04-02T20:18:38Z) - Global Challenge for Safe and Secure LLMs Track 1 [57.08717321907755]
LLM(Global Challenge for Safe and Secure Large Language Models)は、AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が主催する先駆的イニシアチブである。
本稿では,AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が組織した先駆的イニシアチブであるLLM(Global Challenge for Safe and Secure Large Language Models)を紹介する。
論文 参考訳(メタデータ) (2024-11-21T08:20:31Z) - Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。
最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
論文 参考訳(メタデータ) (2024-05-21T13:34:23Z) - Evaluating the Efficacy of Large Language Models in Identifying Phishing Attempts [2.6012482282204004]
何十年にもわたるサイバー犯罪戦術であるフィッシングは、今日のデジタル世界において大きな脅威となっている。
本稿では,15大言語モデル (LLM) がフィッシング手法の検出に有効であることを示す。
論文 参考訳(メタデータ) (2024-04-23T19:55:18Z) - Lateral Phishing With Large Language Models: A Large Organization Comparative Study [3.590574657417729]
大規模言語モデル(LLM)の出現は、高度にターゲットを絞った、パーソナライズされ、自動化された攻撃を発生させることで、フィッシングメールの脅威を増大させた。
LLMが生成する横型フィッシングメールの有効性を人間によるものであるものと比較する大規模な研究は乏しい。
本研究は,教育機関におけるサイバーセキュリティ脅威の理解に寄与する。
論文 参考訳(メタデータ) (2024-01-18T05:06:39Z) - Benchmarking and Defending Against Indirect Prompt Injection Attacks on Large Language Models [79.0183835295533]
我々は,このような脆弱性のリスクを評価するために,BIPIAと呼ばれる間接的インジェクション攻撃のための最初のベンチマークを導入した。
我々の分析では、LLMが情報コンテキストと動作可能な命令を区別できないことと、外部コンテンツ内での命令の実行を回避できないことの2つの主要な要因を同定した。
ブラックボックスとホワイトボックスという2つの新しい防御機構と、これらの脆弱性に対処するための明確なリマインダーを提案する。
論文 参考訳(メタデータ) (2023-12-21T01:08:39Z) - Targeted Phishing Campaigns using Large Scale Language Models [0.0]
フィッシングメール(英: Phishing email)とは、個人を騙して機密情報を明らかにしたり、攻撃者に利益をもたらす行動を起こさせる不正なメッセージである。
生成したテキストの品質など,様々な基準に基づき,これらの電子メールを生成する際のNLMの性能を評価するためのフレームワークを提案する。
評価の結果,NLMは個人を騙すのが難しいフィッシングメールを生成することができるが,その有効性は特定のNLMとトレーニングデータに基づいて異なることがわかった。
論文 参考訳(メタデータ) (2022-12-30T03:18:05Z) - Framework for Managing Cybercrime Risks in Nigerian Universities [0.0]
この研究は文献レビューに基づいており、ナイジェリアの大学がサイバーセキュリティプログラムに採用できる実行可能なフレームワークをどのように開発するかを提案している。
この枠組みは、ナイジェリアの大学が効率的かつ効果的なサイバーセキュリティプログラムを立案する上で、有益な出発点となると結論付けている。
論文 参考訳(メタデータ) (2021-08-22T15:24:32Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。