“Are Adversarial Phishing Webpages a Threat in Reality?” Understanding the Users’ Perception of Adversarial Webpages
Metadane
- Autorzy: Ying Yuan, Qingying Hao, Giovanni Apruzzese, Mauro Conti, Gang Wang
- Rok: 2024
- Źródło: ACM WWW 2024
- DOI: 10.1145/3589334.3645502
- Link: https://arxiv.org/abs/2404.02832
- Status: to-read
- Cytowania: 18
- Kategoria: Security / HCI
- Tagi: to-read user-study adversarial-phishing human-perception wwww brand-impersonation real-world
Streszczenie
Pierwsze badanie postrzegania przez użytkowników stron phishingowych z adversarial perturbacjami. Dwa studia użytkowników (n=470 łącznie): (1) syntetyczne adversarial webpages (tworzone przez evasion ML-PWD), (2) prawdziwe adversarial strony które ominęły produkcyjny ML-PWD.
Kluczowe odkrycia: Adversarial phishing jest groźny dla OBYDWU: ML detectorów I użytkowników. Większość adversarial stron jest równie skuteczna w oszukiwaniu ludzi co niezmienione. Wyjątek: typos są zauważane (ale użytkownicy ignorują duże wizualne perturbacje np. zmiana tła). Paradoks: im częściej ktoś odwiedza stronę marki, tym gorzej wykrywa phishing (overconfidence).
Kluczowe Wnioski
- n=470: adversarial phishing skutecznie oszukuje ludzi i ML
- Typos: zauważane (negatywny efekt dla atakującego)
- Duże wizualne perturbacje (zmiana tła): ignorowane przez użytkowników
- Overconfidence: znający markę → gorsze wykrywanie phishingu
- Real-world adversarial pages: przeanalizowane z “dzikiego” internetu
Luki / Ograniczenia (gap analysis)
- Brak kategorii bankowej (banki to primary target → overconfidence szczególnie niebezpieczna)
- User study nie testował EU/PL kontekstu bankowego
- Brak longitudinal study (jak zmienia się percepcja w czasie)
Notatki
Unikalny wkład HCI w adversarial phishing. Overconfidence finding jest bardzo istotne dla bankowości — klienci znający markę banku (logo PKO BP, mBanku) są szczególnie podatni! Pobierz PDF z arxiv:2404.02832.
Rola w projekcie: Motywacja użytkownicza + threat model uzasadnienie (banking customers as high-risk group).