Key points are not available for this paper at this time.
사용자를 사기성(또는 피싱) 웹사이트로부터 보호하는 시스템을 구축하기 위해, 디자이너는 어떤 공격 전략이 효과가 있는지 그리고 그 이유를 알아야 합니다. 이 논문은 일반 사용자를 속이는 데 성공적인 악의적 전략에 대한 첫 번째 실증적 증거를 제공합니다. 우리는 먼저 대량의 포착된 피싱 공격을 분석하고 이러한 전략이 작동할 수 있는 이유에 대한 가설을 개발했습니다. 그런 다음 22명의 참가자가 20개의 웹사이트를 보고 어떤 것이 사기인지 판단하도록 요청한 사용성 연구를 통해 이러한 가설을 평가했습니다. 우리는 23%의 참가자가 주소창, 상태창 및 보안 지표와 같은 브라우저 기반 신호를 보지 않아 40%의 경우 잘못된 선택을 했음을 발견했습니다. 또한 일부 시각적 기만 공격이 가장 정교한 사용자조차 속일 수 있다는 것도 확인했습니다. 이러한 결과는 표준 보안 지표가 상당수의 사용자에게 효과적이지 않으며, 대안적 접근 방식이 필요하다는 것을 시사합니다.
Dhamija 외 (Sat,)가 이 질문을 연구했습니다.