45、无传统钓鱼线索的钓鱼邮件用户调查方式

最新推荐文章于 2025-11-27 08:34:08 发布
最新推荐文章于 2025-11-27 08:34:08 发布
阅读量39 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ACNS 2024:应用密码学与网络安全前沿 文章标签: 网络钓鱼 HITL模型 上下文识别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linux/article/details/150596066

无传统钓鱼线索的钓鱼邮件用户调查方式

1. 引言

网络钓鱼仍然是针对个人和组织的普遍威胁之一。当前的教学最佳实践通常提倡基于线索的调查方法。以往的研究主要让参与者面对显示此类指标的钓鱼邮件,以评估不同教育措施的成效。而我们的大规模混合方法研究,向4729名参与者发送了四封没有技术线索的钓鱼邮件,以此来挑战他们的应对行为。这些钓鱼邮件涉及完全虚构的实体,针对从在线教育平台openHPI招募的处于私人生活场景的参与者。

我们提出了一个此前未被明确研究过的问题:人们如何调查没有传统(技术)钓鱼线索的钓鱼邮件?

为了回答这个问题,我们进行了一项混合方法研究,将钓鱼研究的定量结果与研究后调查获得的定性结果相结合。研究共涉及4729名参与者,我们向他们发送了超过14000封钓鱼邮件。同时,我们收集了950名参与者的调查答案,将他们的调查方法映射到“人在环”(HITL)模型上,该模型描述了人们进行钓鱼调查的过程。

我们的研究有三个主要贡献:
- 将大规模真实世界钓鱼研究的调查回复映射到HITL模型,有助于系统化人类钓鱼调查行为。
- 观察到在HITL模型的“期望”和“怀疑”阶段识别(缺失)上下文,能显著降低参与者的链接点击和数据提交率。
- 发现并讨论了使用网络搜索来获取邮件中实体或主题的更多上下文,能显著帮助参与者识别我们的邮件为钓鱼邮件。

2. 背景

网络钓鱼是一种社会工程形式,可以建模为攻击者与受害者之间的交互循环,影响受害者的信任和后续行动。受害者接收并评估钓鱼邮件,点击钓鱼链接访问网页时,会面对攻击者提供的新的、有说服力的信息,他们必须将这些信息置于上下文中,以决定如何行动。

<
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
47、无传统钓鱼线索网络钓鱼邮件用户调查研究
linux的博客
08-16 32
本文探讨了在缺乏传统钓鱼线索的情况下,用户面对网络钓鱼邮件时的调查行为及其易受攻击的因素。通过大规模混合方法研究,分析了用户在不同阶段(注意、期待与怀疑、调查)的行为特征,并揭示了背景信息识别邮件调查技术及用户教育在降低网络钓鱼攻击易感性中的作用。研究还指出了技术与非技术人群的差异、研究的局限性以及未来研究方向,并提出了提升用户防范意识和调查能力的建议。
46、如何调查传统钓鱼线索钓鱼邮件
linux的博客
08-15 46
本文探讨了用户如何调查传统钓鱼线索钓鱼邮件,通过数据分析和用户调查揭示了参与者在注意、期望与怀疑、调查、决策与行动等人机循环模型阶段的行为特征。研究发现,不同调查方法对降低钓鱼攻击的成功率有显著影响,提出了针对用户和组织的防范建议,以提升整体的钓鱼邮件防范能力。
48、如何调查缺乏传统钓鱼线索钓鱼邮件及VR认证可用性研究
linux的博客
08-17 36
本博客探讨了用户如何调查缺乏传统钓鱼线索钓鱼邮件,并研究了虚拟现实(VR)环境下的认证可用性问题。通过分析用户钓鱼邮件的交互行为,我们发现不同阶段的特征显著影响用户的决策过程。在VR认证研究方面,对比了2D PIN和手势认证的可用性,结果显示手势认证在VR中更自然直观且高效。研究结果为提升网络安全意识和优化VR认证设计提供了有价值的见解。
LLM 支持的基于意图的分类 网络钓鱼电子邮件
hao_wujing的专栏
06-18 1107
大家读完觉得有帮助记得关注和点赞!!!网络钓鱼攻击仍然是现代网络安全的重大威胁,因为它们成功地欺骗了人类和旨在保护他们的防御机制。传统的检测系统主要关注用户在收件箱中看不到的电子邮件元数据。此外,这些系统还难以应对网络钓鱼电子邮件,有经验的用户通常可以仅通过文本凭经验来识别网络钓鱼电子邮件。本文研究了大型语言模型 (LLM) 通过关注其意图来检测这些电子邮件的实际潜力。除了网络钓鱼电子邮件的二元分类之外,本白皮书还引入了一种意图类型分类法,该分类法由 LLM作,用于将电子邮件分类为不同的类别,从而生成可作的
网络犯罪分子利用 11 种方式使网络钓鱼比以往更加有效
网络研究观
03-29 1236
网络钓鱼长期以来一直是安全漏洞的主要来源
33、网络安全与可用性:应对钓鱼与HTTPS挑战
rock5的博客
10-23 15
本文深入探讨了网络安全与可用性面临的挑战,重点分析了SQL注入和钓鱼攻击的原理、类型及防御方法。文章介绍了多种安全技术与协议,如预编译语句、OWASP Top 10、TLS 1.3、PAKE协议等,并讨论了HTTPS加密、证书等级(DV/OV/EV)在身份验证中的作用与局限。同时,强调了用户心理模型、视觉欺骗和安全指标传达对可用安全性的影响,提出了加强用户教育、优化系统设计和未来技术方向(如AI、零信任、量子加密)的重要性,旨在构建更安全且易用的网络环境。
基于 LLM 的网络钓鱼网站检测多代理框架
hao_wujing的专栏
06-19 1182
这种结构支持协作推理,提高检测准确性,增强可解释性,并减少对单个代理视角的依赖。传统方法依赖于启发式规则和黑名单,这些规则和黑名单很轻量级,但在面对自适应攻击者时很容易过时.此后,机器学习模型出现了,它结合了来自 URL、HTML 结构和第三方元数据的工程功能.最近,深度学习和基于 transformer 的架构通过从 URL、网页内容和屏幕截图等原始输入中学习模式,展示了可喜的结果.随着大型语言模型 (LLM) 的兴起,网络钓鱼检测进入了一个新时代,其中上下文理解和语义推理允许识别微妙的社会工程策略.
基于DNS行为分析的日本券商钓鱼攻击溯源与防御研究
最新发布
中国互联网络信息中心(CNNIC)工程师,公共互联网反网络钓鱼工作组技术专家。联系:Ludi@cnnic.cn(研究方向:网络安全、web3安全、区块链、IPv6)
11-27 275
进一步查询IoC域名的历史WHOIS记录,提取出10个曾出现的联系邮箱。例如,部分钓鱼域名如 shoken_nikko.cn、sbiisec06.com 等,不仅在拼写上接近 nikko.co.jp 或 sbisec.co.jp,还成功申请了由Let’s Encrypt等公共CA签发的SSL证书,使浏览器地址栏显示“安全锁”图标,极大降低用户警惕性。此外,约65%的域名使用.cn、.com、.net等通用顶级域,仅少数使用新gTLD如.cyou、.bond,说明攻击者优先选择易注册、成本低的域名空间。
13、加密货币调查入门
julia4scientist的博客
10-01 30
本文介绍了加密货币的基本概念、发展历程及运作机制,重点解析了比特币的诞生背景、交易流程与安全机制。从加密货币的去中心化特性到其作为价值存储和交换媒介的优势与挑战,文章详细阐述了区块链技术、挖矿过程、钱包类型以及交易确认机制,并通过流程图直观展示交易流转全过程。同时,针对调查人员提供了理解加密货币交易的关键知识点,涵盖地址类型、找零机制和公共账本的可追溯性,帮助读者全面掌握加密货币的核心原理与实际应用。
传统钓鱼线索网络钓鱼邮件用户调查方式
### 无传统钓鱼线索网络钓鱼邮件用户调查方式 #### 1. 引言 网络钓鱼仍然是针对个人和组织的普遍威胁之一。在2022年,网络钓鱼已成为网络威胁行为者使用的主要初始访问途径。攻击者通常会通过伪装成合法的第三方...
传统钓鱼线索钓鱼邮件调查研究
### 无传统钓鱼线索钓鱼邮件调查研究 在当今数字化时代,网络安全问题日益严峻,其中钓鱼邮件是常见且具有较大威胁性的安全隐患。本文将深入探讨一项关于用户如何调查缺乏传统钓鱼线索钓鱼邮件的研究,分析其中...
BP神经网络+PID控制Simulink仿真
11-26
提供了基于BP(Back Propagation)神经网络结合PID(比例-积分-微分)控制策略的Simulink仿真模型。该模型旨在实现对杨艺所著论文《基于S函数的BP神经网络PID控制器及Simulink仿真》中的理论进行实践验证。在Matlab 2016b环境下开发,经过测试,确保能够正常运行,适合学习和研究神经网络在控制系统中的应用。 特点 集成BP神经网络模型中集成了BP神经网络用于提升PID控制器的性能,使之能更好地适应复杂控制环境。 PID控制优化:利用神经网络的自学习能力,对传统的PID控制算法进行了智能调整,提高控制精度和稳定性。 S函数应用:展示了如何在Simulink中通过S函数嵌入MATLAB代码,实现BP神经网络的定制化逻辑。 兼容性说明:虽然开发于Matlab 2016b,但理论上兼容后续版本,可能会需要调整少量配置以适配不同版本的Matlab。 使用指南 环境要求:确保你的电脑上安装有Matlab 2016b或更高版本。 模型加载: 下载本仓库到本地。 在Matlab中打开.slx文件。 运行仿真: 调整模型参数前,请先熟悉各模块功能和输入输出设置。 运行整个模型,观察控制效果。 参数调整: 用户可以自由调节神经网络的层数、节点数以及PID控制器的参数,探索不同的控制性能。 学习和修改: 通过阅读模型中的注释和查阅相关文献,加深对BP神经网络与PID控制结合的理解。 如需修改S函数内的MATLAB代码,建议有一定的MATLAB编程基础。
sketch_nov26a_anjian.zip
11-26
sketch_nov26a_anjian.zip
Python控制,分支,猜数字游戏
11-26
Python控制,分支,猜数字游戏
44页-非接触新经济安全治理报告(赛博&安恒信息)(1).pdf
11-26
44页-非接触新经济安全治理报告(赛博&安恒信息)(1)
AIR-AP2800-K9-ME-8-10-196-0.zip 2800和3800 Mobile Express
11-26
Description : Cisco 2800 & 3800 Series Mobility Express Release 8.10 Software. Access Point image bundle, to be used for software update and/or supported access points images. Release : 8.10.196.0 Release Date : 13-May-2024 FileName : AIR-AP2800-K9-ME-8-10-196-0.zip & AIR-AP3800-K9-ME-8-10-196-0.zip Size : 502.40 MB ( 526809432 bytes) MD5 Checksum : 2bc8cb0f124d7535742119de89fb5ead SHA512 Checksum : cc25cbeaa043da2122d460bc8b518913bddf76a36516e96a5fdaa74580be6ae335b565ed1b14a1e930d759150bc39ecad0f565859412b00d832f749a73dce7f7
13页-数据安全合规产品白皮(星环科技2023)(1).pdf
11-26
13页-数据安全合规产品白皮(星环科技2023)(1)
33页-中国个人信息出境标准合同白皮书(闪捷信息&盈科律所 2023).pdf
11-26
33页-中国个人信息出境标准合同白皮书(闪捷信息&盈科律所 2023)
【配电网重构】高比例清洁能源接入下计及需求响应的配电网重构【IEEE33节点】(Matlab代码实现)
11-26
【配电网重构】高比例清洁能源接入下计及需求响应的配电网重构【IEEE33节点】(Matlab代码实现)内容概要:本文介绍了在高比例清洁能源接入背景下,结合需求响应机制的配电网重构方法,并以IEEE33节点系统为例进行Matlab代码实现。研究通过优化网络拓扑结构,降低网损、改善电压质量,同时利用需求响应灵活调节负荷,提升配电网运行的经济性与稳定性,有效应对清洁能源出力波动带来的挑战。文中详细阐述了模型构建、目标函数设计、约束条件及求解流程,为智能配电网优化提供了可复现的技术方案。; 适合人群:电力系统、电气工程及相关专业的研究生、科研人员以及从事配电网优化、新能源接入等领域工作的工程师。; 使用场景及目标:①应用于含高比例风电、光伏等分布式电源的配电网优化运行;②支撑需求响应机制下的电网调度决策;③作为IEEE33节点标准系统的仿真案例,服务于教学、科研与项目开发中的算法验证与性能测试。; 阅读建议:建议读者结合提供的Matlab代码,深入理解配电网重构的数学模型与求解过程,重点关注目标函数与约束条件的设置逻辑,并可通过修改参数或引入其他优化算法进行拓展研究,以提升实际应用能力。
钓鱼邮件攻击分析:从溯源到防御策略
邮件钓鱼攻击是一种常见的网络欺诈手段,攻击者通常会伪装成知名服务提供商,如Microsoft Outlook,诱骗用户点击含有恶意链接或附件的邮件,从而获取用户的敏感信息,如登录凭据、财务数据等。在本案例中,攻击者...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值