TU Darmstadt / ULB / TUbiblio

Design, Implementation and Evaluation of an Anti-Phishing Education App

Bergmann, Clemens ; Canova, Gamze (2014)
Design, Implementation and Evaluation of an Anti-Phishing Education App.
Technische Universität Darmstadt
Masterarbeit, Erstveröffentlichung

Kurzbeschreibung (Abstract)

Scammers discover the Internet as a convenient place for their criminal activities. For instance, they send Internet users spoofed e-mails which link to fraudulent websites. These websites prompt visitors to enter their confidential data. This kind of Internet fraud is referred to as phishing. There exist multiple technical solutions to approach the problem of phishing which, for example, warn the users against accessing a revealed phishing website. Yet, they all cannot guarantee 100% accuracy since there will always be ways to circumvent these techniques. Moreover, security warnings or indicators of such approaches are not always recognized or even ignored by some end users. For these reasons, a complementary approach is required. Previous approaches do not draw on a crucial factor to combat the threat - the users themselves. Therefore, the increase of security awareness and especially user education about the dangers of the Internet is a further key strategy to combat phishing. Our master’s thesis aims at developing a smartphone app, which increases security awareness and educates the user regarding the detection of phishing. To increase security awareness, the users send themselves a “spoofed” e-mail right away when starting the app for the first time. The user education part entails alerts regarding known techniques of attackers and is supposed to assist the users to internalize these with the aid of practice and repetition. By this means, we aspire to help the users achieve the capability of defending themselves against phishing attacks in the future. In detail, our app is realized as a quiz based game which mainly focuses on the detection of phishing URLs. In order to evaluate the effectiveness of the app a user study is conducted. The study outcomes show that our app helps users make better decisions regarding the legitimacy of URLs.

Typ des Eintrags: Masterarbeit
Erschienen: 2014
Autor(en): Bergmann, Clemens ; Canova, Gamze
Art des Eintrags: Erstveröffentlichung
Titel: Design, Implementation and Evaluation of an Anti-Phishing Education App
Sprache: Englisch
Referenten: Volkamer, Prof. Dr. Melanie
Publikationsjahr: 7 Februar 2014
Ort: Darmstadt, Germany
Datum der mündlichen Prüfung: 7 Februar 2014
URL / URN: http://tuprints.ulb.tu-darmstadt.de/3763
Kurzbeschreibung (Abstract):

Scammers discover the Internet as a convenient place for their criminal activities. For instance, they send Internet users spoofed e-mails which link to fraudulent websites. These websites prompt visitors to enter their confidential data. This kind of Internet fraud is referred to as phishing. There exist multiple technical solutions to approach the problem of phishing which, for example, warn the users against accessing a revealed phishing website. Yet, they all cannot guarantee 100% accuracy since there will always be ways to circumvent these techniques. Moreover, security warnings or indicators of such approaches are not always recognized or even ignored by some end users. For these reasons, a complementary approach is required. Previous approaches do not draw on a crucial factor to combat the threat - the users themselves. Therefore, the increase of security awareness and especially user education about the dangers of the Internet is a further key strategy to combat phishing. Our master’s thesis aims at developing a smartphone app, which increases security awareness and educates the user regarding the detection of phishing. To increase security awareness, the users send themselves a “spoofed” e-mail right away when starting the app for the first time. The user education part entails alerts regarding known techniques of attackers and is supposed to assist the users to internalize these with the aid of practice and repetition. By this means, we aspire to help the users achieve the capability of defending themselves against phishing attacks in the future. In detail, our app is realized as a quiz based game which mainly focuses on the detection of phishing URLs. In order to evaluate the effectiveness of the app a user study is conducted. The study outcomes show that our app helps users make better decisions regarding the legitimacy of URLs.

Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

Betrüger entdecken das Internet als einen geeigneten Ort für ihre kriminellen Aktivitäten. Zum Beispiel schicken sie Internetnutzern gefälschte E-Mails, die Links zu wiederum gefälschten Webseiten enthalten. Die Webseiten fordern die Besucher auf, ihre vertraulichen Daten einzugeben. Diese Art von Internetbetrug wird als Phishing bezeichnet. Es existieren verschiedene technische Lösungen, die zum Ziel haben, das Phishing-Problem zu lösen, indem der Benutzer beispielsweise vor dem Zugriff auf eine bekannte Phishing-Webseite gewarnt wird. Diese Ansätze können allerdings kei- nen rundum zuverlässigen Schutz garantieren, weil es immer Lösungen geben wird, wie diese Techniken umgangen werden können. Darüber hinaus werden Sicherheitswarnungen und -hinweise solcher Ansätze von den Benutzern nicht immer wahrgenommen oder gar ignoriert. Aus diesen Gründen ist ein komplementärer Ansatz erforderlich. Bisherige An- sätze greifen nicht auf den Benutzer selbst zurück. Dieser ist aber ein entscheidender Faktor, um der Gefahr zu begegnen. Die Erhöhung des Bewusstseins für Sicherheit und vor allem die Benutzeraufklärung über die Gefahren des Internets sehen wir als weiteren wichtitgen Schritt in Richtung einer ausgereiften Strategie zur Bekämpfung von Phishing. Unsere Masterarbeit beschäftigt sich mit der Entwicklung einer Smartphone-App, die das Sicherheitsbewusstsein er- höht und die Benutzer bezüglich Phishing-Erkennung aufklärt und trainiert. Zur Sensibilisierung des Bewusstseins für Sicherheit, senden sich die Benutzer selbst eine “gefälschte” E-Mail, direkt zu Anfang der App. Der Trainingsteil der App beinhaltet Informationen und Warnungen zu bekannten Techniken der Angreifer und hilft den Benutzern, diese durch Übungen und Wiederholungen zu verinnerlichen. Mit diesen soll der Benutzer die Fähigkeit erlangen, sich in Zukunft vor Phishing-Angriffen zu schützen. Unsere App ist als Quiz-basiertes Spiel realisiert, die vor allem ihren Fokus auf die Erkennung von Phishing-URLs legt. Um die Wirksamkeit der App zu bewerten, evaluieren wir unsere Anwendung in Form einer Benutzerstudie. Die Studienergebnisse zeigen, dass unsere App den Benutzern hilft bessere Entscheidungen über die Legitimität von URLs zu treffen.

Deutsch
Freie Schlagworte: security education, anti-phishing education, security awareness
URN: urn:nbn:de:tuda-tuprints-37639
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik > Theoretische Informatik - Kryptographie und Computeralgebra
20 Fachbereich Informatik
Hinterlegungsdatum: 10 Aug 2014 19:55
Letzte Änderung: 10 Aug 2014 19:55
PPN:
Referenten: Volkamer, Prof. Dr. Melanie
Datum der mündlichen Prüfung / Verteidigung / mdl. Prüfung: 7 Februar 2014
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen