| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 6884267 | 695189 | 2015 | 13 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
The design of phishing studies: Challenges for researchers
ترجمه فارسی عنوان
طراحی مطالعات فیشینگ: چالش برای محققان
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
فیشینگ امنیت اطلاعات، رفتارهای امنیتی، امنیت ایمیل، آموزش امنیت،
ترجمه چکیده
در این مقاله، آزمایش سناریوی بازی نقش توانایی افراد برای تمایز بین ایمیل های فیشینگ و ایمیل واقعی محدودیت های عمومی در مطالعات فیشینگ را نشان می دهد. این شامل مسائل پیرامون شرکت کنندگان و تنوع ایمیل های مورد استفاده می شود. فقط نیمی از 117 شرکت کننده ما صراحتا اعلام کردند که این مطالعه توانایی شناسایی ایمیل های فیشینگ را ارزیابی می کند. نتایج نشان می دهد که شرکت کنندگان اطلاع داده شده به طور قابل توجهی در تبعیض بین ایمیل های فیشینگ و ایمیل های واقعی نسبت به شرکت کنندگان ناآگاه تر است. این امر برای تفسیر مطالعات فیشینگ دلالت دارد. به طور خاص، مطالعاتی که شرکت کنندگان مستقیما خواسته می شوند برای شناسایی ایمیل های فیشینگ ممکن است نماینده عملکرد کاربران دنیای واقعی نیست، چرا که مردم به ندرت در مورد خطرات ایمیل های فیشینگ در زندگی واقعی یاد می گیرند. همچنین مطالعه ما از ایمیل های بزرگتر و تنوع بیشتر صنایع از مطالعات فیشینگ قبلی استفاده کرده است. نتایج نشان می دهد که عملکرد شرکت کنندگان از لحاظ دسته (به عنوان مثال نوع فرستنده) ایمیل ها بسیار متفاوت است. این نشان می دهد که هنگام تفسیر نتایج مطالعات فیشینگ که تنها بر تعداد کمی از ایمیل ها و / یا ایمیل های تنوع محدود استفاده می شود، باید احتیاط شود. از این رو، هنگام طراحی و تفسیر مطالعات فیشینگ، محققان باید به دقت دستورالعمل های ارائه شده به شرکت کنندگان و انواع ایمیل های مورد استفاده را بررسی کنند.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
In this paper, a role play scenario experiment of people's ability to differentiate between phishing and genuine emails demonstrated limitations in the generalisability of phishing studies. This involves issues around the priming of participants and the diversity of emails used. Only half of our 117 participants were explicitly informed that the study was assessing the ability to identify phishing emails. Results indicate that the informed participants were significantly better at discriminating between phishing and genuine emails than the uninformed participants. This has implications for the interpretation of phishing studies. Specifically, studies where participants are directly asked to identify phishing emails may not represent the performance of real world users, because people are rarely reminded about the risks of phishing emails in real life. Our study also used emails from a larger number and greater diversity of industries than previous phishing studies. Results indicate that participants' performance differs greatly in terms of category (e.g., type of sender) of emails. This demonstrates that caution should be used when interpreting the results of phishing studies that rely on only a small number of emails and/or emails of limited diversity. Hence, when designing and interpreting phishing studies, researchers should carefully consider the instructions provided to participants and the types of emails used.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 52, July 2015, Pages 194-206
Journal: Computers & Security - Volume 52, July 2015, Pages 194-206
نویسندگان
Kathryn Parsons, Agata McCormac, Malcolm Pattinson, Marcus Butavicius, Cate Jerram,