Phishing-Websites sind allgegenwärtig, und Gegenmassnahmen, die auf statischen Blocklisten basieren, haben einer solchen Bedrohung wenig entgegenzusetzen. Um Phishing-Webseiten zu erkennen, werden daher neueste Methoden des maschinellen Lernens (ML) eingesetzt. Diese Techniken haben vielversprechende Ergebnisse erzielt, wenn sie auch in Phishing-Erkennungssystemen (PDS) eingesetzt wurden. ML-Methoden sind jedoch nicht perfekt und einige Probe-Versionen der Phishing-Websites können sogar produktionsreife PDS überlisten.
In ihrem Beitrag untersuchten die Forschenden, ob echte Phishing-Webseiten, die kommerziellen ML-basierten PDS entgehen, ein wirkliches Problem darstellen oder nur lästig sind. Sie haben festgestellt, dass einige gut gestaltete Phishing-Webseiten die meisten Teilnehmenden – sogar IT-Experten – täuschen können, während andere von den meisten Nutzerinnen und Nutzern leicht erkannt werden. Die Studie ist für Praktiker relevant, da sie es ermöglicht, Phishing-Webseiten zu priorisieren, die gleichzeitig Maschinen und Menschen täuschen und unterstützt auch den Beitrag von weltbekannten Cybersicherheitsunternehmen (Avast und Norton).
Das Paper basiert auf der Thesis von Ajka Draganovic, Studentin des Masterprogramms in Information Systems der Universität Liechtenstein, und wurde vom Ausschuss der eCrime’23 als Zweitplatziertes des «Best Paper»-Bewerbs ausgezeichnet. Am Symposium hatten über 100 Personen aus dem akademischen Bereich und der Industrie teilgenommen.
Weitere Informationen über den Vortrag und die Veranstaltung unter: https://apwg.org/event/ecrime2023/