Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/1843/73807| Tipo: | Artigo de Evento |
| Título: | Monitoramento e identificação de páginas de Phishing |
| Título(s) alternativo(s): | Monitoring and identifying phishing pages |
| Autor(es): | Heitor Damasceno Dorgival Olavo Guedes Neto Wagner Meira Junior Vitor Freire Welton Santos Elverton Fazzion Osvaldo Fonseca Italo Cunha Cristine Hoepers Klaus Steding-jessen Marcelo Henrique Chaves |
| Resumo: | Campanhas de phishing frequentemente utilizam paginas Web que imitam paginas legıtimas para enganar as vıtimas. Apesar dos esforcos da comunidade cientıfica em combater essa atividade, o phishing fica cada vez mais sofisticado e continua fazendo vıtimas. Neste artigo apresentamos um novo arcabouco de monitoramento de paginas de phishing que combina tec- nicas que proveem escalabilidade e efetividade. Tambem estudamos os com- promissos existentes na complexa tarefa de construir modelos para identificar paginas de phishing. Mostramos que bases de dados representativas e atribu- tos do conteudo das paginas sao cruciais para construir modelos gerais. Nosso arcabouco de monitoramento e identificacao de paginas de phishing foi apli- cado a centenas de milhares de e-mails diarios, identificando uma centena de paginas de phishing, uma reducao de tres ordens de magnitude, e serve tambem de ponto de partida para direcionar esforcos futuros de combate ao phishing. |
| Abstract: | Phishing campaigns frequently employ Web pages that mimic legit- imate pages to fool victims into providing sensitive information. Despite the research community’s continued effort to address these malicious activities, phishing becomes ever more sophisticated and continues making victims. In this paper we present a new phishing Web page monitoring framework that combines multiple techniques to achieve scalability and effectiveness. We also study trade-offs in the complex task of training models for identifying phishing Web pages. We show that representative datasets and features about the content of phishing Web pages are crucial for building general models. Our framework has been applied to hundreds of thousands of daily e-mails, and identified about one hundred phishing pages, a reduction of three orders of magnitude, and also serves as starting point for future phishing mitigation efforts |
| Assunto: | Cibersegurança Computadores - Medidas de Segurança Fraude na Internet |
| Idioma: | por |
| País: | Brasil |
| Editor: | Universidade Federal de Minas Gerais |
| Sigla da Instituição: | UFMG |
| Departamento: | ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO |
| Tipo de Acesso: | Acesso Aberto |
| Identificador DOI: | https://doi.org/10.5753/sbrc.2021.16734 |
| URI: | http://hdl.handle.net/1843/73807 |
| Data do documento: | 2021 |
| metadata.dc.url.externa: | https://sol.sbc.org.br/index.php/sbrc/article/view/16734 |
| metadata.dc.relation.ispartof: | Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos |
| Aparece nas coleções: | Artigo de Evento |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Monitoramento e Identificac ̧ ̃ao de P ́aginas de Phishing.pdfA.pdf | 405.55 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.