Affordable Access

Avast Cybersecurity Phishing Hra / Avast Cybersecurity Phishing Game

Authors
  • tejada ortigoza, eder jair
Publication Date
Jan 30, 2020
Source
Digital Library of the Czech Technical University in Prague
Keywords
License
Unknown

Abstract

V dnešní době jsou útoky phishingu na vzestupu a sofistikovanější než kdy předtím, protože jsou pro počítačové zločince neuvěřitelně výhodné. Tyto útoky spočívají v technikách sociálního inženýrství prostřednictvím digitálních kanálů, jako je web, e-mail, sociální média, mobilní aplikace a jakákoli jiná forma digitální komunikace. Jedním z hlavních důvodů, proč se lidé stávají oběťmi phishingu, je skutečnost, že nejsou schopni odhalit skutečné z falešných stránek. Abychom tento problém vyřešili, je výsledkem této práce gamifikovaná webová aplikace, která vzdělává lidi po celém světě k identifikaci phishingových webů. Stejně tak je třeba zvýšit povědomí o tomto tématu a použít jej na mezinárodních akcích sponzorovaných společností Avast nebo na jiných externích kanálech, jako jsou blogy a sociální média. Po vydání herní aplikace pro veřejnost jsme zjistili, že pouze asi 60-70 % testovaných uživatelů dokázalo správně identifikovat podvodné weby. Přestože se toto číslo jeví jako pozitivní, je děsivé nízké na základě skutečnosti, že jsme projevili pouze jeden typ phishingu (tj. Podvodné weby). Odhadujeme, že provedení testu na podobném vzorku uživatelů, ale s jinými typy phishingu, by měl významný dopad na negativní výsledky. Z hlediska bezpečnosti tato studie zdůrazňuje potřebu pomoci při ochraně potenciálních obětí před phishingem a význam tohoto projektu pro nadcházející roky. / Nowadays, phishing attacks are on the rise and more sophisticated than ever since they are incredibly profitable for cybercriminals. These attacks consist of social engineering techniques via digital channels such as web, email, social media, mobile applications and any other form of digital communication. One of the main reasons people become victims of phishing is because they are not able to detect fake from legitimate sites. To solve this problem, the outcome of this thesis is a gamified web application to educate people around the world to identify phishing sites. Similarly, to create awareness of this topic and use it at international events, sponsored by Avast, or other external channels like blogs and social media. After releasing the game application to the public, we found that only about 60-70 % of users tested could identify the scam sites correctly. Although this number seems positive, it is scarily low based on the fact that we showed only one type of phishing (i.e. scam websites). We estimate that running a test, on a similar user sample, but with other types of phishing leads to a meaningful impact on negative results. From a security perspective, this study emphasizes the need to aid in protecting potential victims against phishing, and the significance of this project for the upcoming years.

Report this publication

Statistics

Seen <100 times