TU Darmstadt / ULB / TUprints

Design, Implementation and Evaluation of an Anti-Phishing Education App

Bergmann, Clemens ; Canova, Gamze (2014)
Design, Implementation and Evaluation of an Anti-Phishing Education App.
Technische Universität Darmstadt
Master Thesis, Primary publication

[img]
Preview
Text
master_thesis.pdf - Submitted Version
Copyright Information: CC BY-NC-ND 2.5 Generic - Creative Commons, Attribution, NonCommercial, NoDerivs .

Download (12MB) | Preview
Item Type: Master Thesis
Type of entry: Primary publication
Title: Design, Implementation and Evaluation of an Anti-Phishing Education App
Language: English
Referees: Volkamer, Prof. Dr. Melanie
Date: 7 February 2014
Place of Publication: Darmstadt
Date of oral examination: 7 February 2014
Abstract:

Scammers discover the Internet as a convenient place for their criminal activities. For instance, they send Internet users spoofed e-mails which link to fraudulent websites. These websites prompt visitors to enter their confidential data. This kind of Internet fraud is referred to as phishing. There exist multiple technical solutions to approach the problem of phishing which, for example, warn the users against accessing a revealed phishing website. Yet, they all cannot guarantee 100% accuracy since there will always be ways to circumvent these techniques. Moreover, security warnings or indicators of such approaches are not always recognized or even ignored by some end users. For these reasons, a complementary approach is required. Previous approaches do not draw on a crucial factor to combat the threat - the users themselves. Therefore, the increase of security awareness and especially user education about the dangers of the Internet is a further key strategy to combat phishing. Our master’s thesis aims at developing a smartphone app, which increases security awareness and educates the user regarding the detection of phishing. To increase security awareness, the users send themselves a “spoofed” e-mail right away when starting the app for the first time. The user education part entails alerts regarding known techniques of attackers and is supposed to assist the users to internalize these with the aid of practice and repetition. By this means, we aspire to help the users achieve the capability of defending themselves against phishing attacks in the future. In detail, our app is realized as a quiz based game which mainly focuses on the detection of phishing URLs. In order to evaluate the effectiveness of the app a user study is conducted. The study outcomes show that our app helps users make better decisions regarding the legitimacy of URLs.

Alternative Abstract:
Alternative AbstractLanguage

Betrüger entdecken das Internet als einen geeigneten Ort für ihre kriminellen Aktivitäten. Zum Beispiel schicken sie Internetnutzern gefälschte E-Mails, die Links zu wiederum gefälschten Webseiten enthalten. Die Webseiten fordern die Besucher auf, ihre vertraulichen Daten einzugeben. Diese Art von Internetbetrug wird als Phishing bezeichnet. Es existieren verschiedene technische Lösungen, die zum Ziel haben, das Phishing-Problem zu lösen, indem der Benutzer beispielsweise vor dem Zugriff auf eine bekannte Phishing-Webseite gewarnt wird. Diese Ansätze können allerdings kei- nen rundum zuverlässigen Schutz garantieren, weil es immer Lösungen geben wird, wie diese Techniken umgangen werden können. Darüber hinaus werden Sicherheitswarnungen und -hinweise solcher Ansätze von den Benutzern nicht immer wahrgenommen oder gar ignoriert. Aus diesen Gründen ist ein komplementärer Ansatz erforderlich. Bisherige An- sätze greifen nicht auf den Benutzer selbst zurück. Dieser ist aber ein entscheidender Faktor, um der Gefahr zu begegnen. Die Erhöhung des Bewusstseins für Sicherheit und vor allem die Benutzeraufklärung über die Gefahren des Internets sehen wir als weiteren wichtitgen Schritt in Richtung einer ausgereiften Strategie zur Bekämpfung von Phishing. Unsere Masterarbeit beschäftigt sich mit der Entwicklung einer Smartphone-App, die das Sicherheitsbewusstsein er- höht und die Benutzer bezüglich Phishing-Erkennung aufklärt und trainiert. Zur Sensibilisierung des Bewusstseins für Sicherheit, senden sich die Benutzer selbst eine “gefälschte” E-Mail, direkt zu Anfang der App. Der Trainingsteil der App beinhaltet Informationen und Warnungen zu bekannten Techniken der Angreifer und hilft den Benutzern, diese durch Übungen und Wiederholungen zu verinnerlichen. Mit diesen soll der Benutzer die Fähigkeit erlangen, sich in Zukunft vor Phishing-Angriffen zu schützen. Unsere App ist als Quiz-basiertes Spiel realisiert, die vor allem ihren Fokus auf die Erkennung von Phishing-URLs legt. Um die Wirksamkeit der App zu bewerten, evaluieren wir unsere Anwendung in Form einer Benutzerstudie. Die Studienergebnisse zeigen, dass unsere App den Benutzern hilft bessere Entscheidungen über die Legitimität von URLs zu treffen.

German
Uncontrolled Keywords: security education, anti-phishing education, security awareness
URN: urn:nbn:de:tuda-tuprints-37639
Divisions: 20 Department of Computer Science > Theoretical Computer Science - Cryptography and Computer Algebra
Date Deposited: 06 Aug 2014 06:31
Last Modified: 09 Jul 2020 00:35
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/3763
PPN: 344490122
Export:
Actions (login required)
View Item View Item