From Fishing to Phishing

Research output: Thesis › PhD Thesis – Research UT, graduation UT › Academic

Phishing

Phishing is een van de vele soorten cybercrime die zich richt op internetgebruikers. Een phishing bericht wordt verstuurd met als doel om informatie van een slachtoffer te verkrijgen. De goede connectiviteit die het internet met zich meebrengt is een van de redenen dat phishing populair geworden is. Een enkel phishing bericht kan eenvoudig en vrijwel gratis naar duizenden ontvangers tegelijkertijd verstuurd worden. Een succesvolle phishing aanval kan grote gevolgen voor de slachtoffers hebben, bijvoorbeeld door identiteitsdiefstal of diefstal van geld. Echter, wanneer een organisatie doelwit is, kunnen de gevolgen nog veel groter zijn door diefstal van bedrijfsgeheimen of het platleggen van een bedrijfsnetwerk.

Phishing is goed schaalbaar. Aan de andere kant van het schaalbaarheidsspectrum zijn de minder schaalbare modus operandi. Deze minder schaalbare methoden scharen we onder het “vissen (of hengelen) naar informatie”. In dit proefschrift verkennen we dit spectrum van schaalbaarheid. Hiervoor maken we gebruik van een socio-technisch perspectief, waarbij we door middel van zowel experimenten en techniek het “vissen” en “phishen” naar informatie benaderen.

Definities

Het proefschrift begint met een onderzoek naar de verschillende definities van phishing in de literatuur. Uit deze definities worden de belangrijkste concepten gehaald. Hiermee bepalen we hoe phishing gezien wordt, iets dat de fundering voor de rest van het onderzoek is. Na de definitie-analyse bekijken we twee niet-zo-schaalbare manieren om een phishing aanval uit te voeren, namelijk door het gebruik van USB sticks en QR codes. Hierbij richten we ons op het meten van de effectiviteit van een aanval die zich bevindt op het raakvlak van de fysieke (een object op de vloer) en digitale wereld (een computervirus). Door middel van experimenten bekijken we de haalbaarheid van aanvallen die minder schaalbaar zijn, bijvoorbeeld een aanval waarbij een USB stick op de grond gelegd wordt. Hierna zoomen we in op phishing door te kijken naar de denkpatronen van potentiële slachtoffers van een phishing e-mail. Denkpatronen (ook heuristieken genoemd) bepalen of de ontvanger van een phishing e-mailslachtoffer wordt, of niet. Kennis over deze denkpatronen kan gebruikt worden om anti-phishingtrainingen te verbeteren. Vervolgens kijken we naar een anti-phishingtraining die speciaal voor kinderen ontwikkeld is. We laten zien dat de training werkt en dat kinderen phishing e-mails beter herkennen na de training. Daarnaast laten we zien hoe lang het duurt voordat deze kennis weer wegzakt, waarna nieuwe trainingen nodig zijn. Als laatste onderdeel van dit proefschrift beschrijven we een analyse op grote aantallen phishing e-mails die door Nederlanders ontvangen zijn. We beschrijven patronen in zowel het gedrag van de aanvallers (diegene die de phishing e-mails sturen), als in het gedrag van de ontvangers.

Resultaten

De resultaten van dit proefschrift laten de effectiviteit van phishing zien, voor verschillende gradaties van schaalbaarheid. Minder schaalbare methoden van phishing vereisen meer inzet van de aanvaller, bijvoorbeeld door fysieke aanwezigheid, maar bieden relatief hoge effectiviteit. Minder schaalbare methoden van phishing aanvallen zijn minder effectief, maar zijn met minder inzet van de aanvaller uit te voeren. De bijdragen van dit proefschrift stellen onderzoekers en securityspecialisten in staat om de dynamiek achter een phishing-aanval beter te begrijpen.

Original language: English
Awarding Institution: University of Twente

Supervisors/Advisors:
Hartel, Pieter Hendrik, Supervisor
Junger, Marianne , Supervisor

Award date: 9 Feb 2018
Place of Publication: Enschede
Publisher: University of Twente

Print ISBNs
978-90-365-4479-5
Publication status
Published – 9 Feb 2018