| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 6835740 | 1434604 | 2018 | 37 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Phishing attempts among the dark triad: Patterns of attack and vulnerability
ترجمه فارسی عنوان
تلاش فیشینگ در میان سه تایی تیره: الگوهای حمله و آسیب پذیری
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
فیشینگ فریب، رفتار انسانی، شخصیت، سه تایی تاریک،
ترجمه چکیده
حملات فیشینگ شایع تر و پیچیده تر از سایر انواع حملات مهندسی اجتماعی است. این تحقیق بررسی رابطه بین سه ویژگی شخصیت-ماکیاولی، نارسیسیسم و روانپریشی (یعنی تیره تیره) و تلاش فیشینگ، موفقیت حمله و حساسیت کاربر نهایی به ایمیل های فیشینگ است. شرکت کنندگان در دو مرحله استخدام شدند. مجموعه اول شرکت کنندگان به عنوان مهاجمان عمل می کنند و ایمیل های فیشینگ را ایجاد می کنند. مجموعه دوم شرکت کنندگان به عنوان کاربران نهایی عمل کرد، خواندن هر دو ایمیل خیرخواهانه و فیشینگ و نشان دادن پاسخ احتمالی رفتاری آنها به هر ایمیل. یافته های ما نشان می دهد که نمرات تیره تیره مهاجمان مربوط به تلاش برای نوشتن یک ایمیل فیشینگ هستند، اما پیش بینی موفقیت فیشینگ را پیش بینی نمی کنند. در عوض، امتیازات تیره تیره کاربران نهایی است که موفقیت ایمیل های فیشینگ را پیش بینی می کنند. ما دریافتیم که سطح بالاتری از ماکیاولیایی مهاجم به افزایش فیشینگ مرتبط است، در حالی که نارسیسیسم کاربر نهایی به دلیل آسیب پذیری بیشتر در هنگام دریافت ایمیل های فیشینگ مرتبط بود. علاوه بر این، یافته های ما نشان می دهد که کاربران نابغه به طور جزئی به مواردی از ایمیل های فیشینگ که از مهاجمان ناامید رنج می برند، بیشتر حساس هستند. این نتایج عملیات مهم برای آموزش، توسعه ابزار ضد فیشینگ و سیاست در سازمان ها است.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
نرم افزارهای علوم کامپیوتر
چکیده انگلیسی
Phishing attacks are more common and more sophisticated than other forms of social engineering attacks. This study presents an investigation of the relationships between three personality traits-Machiavellianism, narcissism, and psychopathy (i.e., the Dark Triad)-and phishing effort, attack success, and end-user susceptibility to phishing emails. Participants were recruited in two stages. The first set of participants acted as attackers, creating phishing emails. The second set of participants acted as end-users, reading both benevolent and phishing emails and indicating their likely behavioral response to each email. Our findings suggest that attackers' Dark Triad scores relate to the effort that they put in writing a phishing email, but do not predict phishing success. Instead, it is the end-users' Dark Triad scores that predict the success of phishing emails. We found that higher levels of attacker Machiavellianism were linked to increased phishing effort, while end-user narcissism was associated to greater vulnerability when receiving phishing emails. Furthermore, our findings suggest that narcissistic end-users were marginally more susceptible to phishing emails that originated from narcissistic attackers. These results have important practical implications for training, anti-phishing tool development, and policy in organizations.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers in Human Behavior - Volume 87, October 2018, Pages 174-182
Journal: Computers in Human Behavior - Volume 87, October 2018, Pages 174-182
نویسندگان
Shelby R. Curtis, Prashanth Rajivan, Daniel N. Jones, Cleotilde Gonzalez,