Monitoramento e identificação de páginas de Phishing

Imagem de Miniatura

Arquivos

Monitoramento e Identificac ̧ ̃ao de P ́aginas de Phishing.pdfA.pdf (405.55 KB)

Data

2021

Autor(es)

Título da Revista

ISSN da Revista

Título de Volume

Editor

Universidade Federal de Minas Gerais

Descrição

Tipo

Artigo de evento

Título alternativo

Monitoring and identifying phishing pages

Primeiro orientador

Membros da banca

Resumo

Campanhas de phishing frequentemente utilizam paginas Web que imitam paginas legıtimas para enganar as vıtimas. Apesar dos esforcos da comunidade cientıfica em combater essa atividade, o phishing fica cada vez mais sofisticado e continua fazendo vıtimas. Neste artigo apresentamos um novo arcabouco de monitoramento de paginas de phishing que combina tec- nicas que proveem escalabilidade e efetividade. Tambem estudamos os com- promissos existentes na complexa tarefa de construir modelos para identificar paginas de phishing. Mostramos que bases de dados representativas e atribu- tos do conteudo das paginas sao cruciais para construir modelos gerais. Nosso arcabouco de monitoramento e identificacao de paginas de phishing foi apli- cado a centenas de milhares de e-mails diarios, identificando uma centena de paginas de phishing, uma reducao de tres ordens de magnitude, e serve tambem de ponto de partida para direcionar esforcos futuros de combate ao phishing.

Abstract

Phishing campaigns frequently employ Web pages that mimic legit- imate pages to fool victims into providing sensitive information. Despite the research community’s continued effort to address these malicious activities, phishing becomes ever more sophisticated and continues making victims. In this paper we present a new phishing Web page monitoring framework that combines multiple techniques to achieve scalability and effectiveness. We also study trade-offs in the complex task of training models for identifying phishing Web pages. We show that representative datasets and features about the content of phishing Web pages are crucial for building general models. Our framework has been applied to hundreds of thousands of daily e-mails, and identified about one hundred phishing pages, a reduction of three orders of magnitude, and also serves as starting point for future phishing mitigation efforts

Assunto

Cibersegurança, Computadores - Medidas de Segurança, Fraude na Internet

Palavras-chave

Computer System Security, Internet Fraud

Citação

URI

https://hdl.handle.net/1843/73807

Departamento

ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO

Curso

Endereço externo

https://sol.sbc.org.br/index.php/sbrc/article/view/16734

Coleções

Artigo de Evento

Avaliação

Revisão

Suplementado Por

Referenciado Por

Logo UFMG