Link-centric Phishing Warnings for Online Email Clients (Google Award)

Dieses Projekt wird die Wirksamkeit und Nutzbarkeit solcher link-zentrierten eingehend untersuchen, indem (1) ihr Warndesign integriert Phishing-Warnungen, verbessert und ausgewertet wird; (2) ein Online-Verhaltensexperiment durchgeführt wird, um die Link-Sicherheitsindikatoren und Cooldown-Methoden der Warnungen zu validieren und zu optimieren; und (3) die Ergebnisse in eine öffentlich zugängliche Browser-Erweiterung implementiert werden, die (4) eine zukünftige Langzeit Feldstudie zur Wirksamkeit und Gewöhnung an Phishing-Warnungen ermöglichen wird. Die Ergebnisse werden einen praktischen Einfluss auf die Gestaltung von Phishing-Warnungen in Online-E-Mail-Clients (z.B. Gmail) und Browsern (z.B. Chrome) haben.

E-Mail-Dienste wie Gmail erkennen automatisch bestimmte verdächtige Links und filtern viele Phishing-E-Mails aus. Trotz der hohen Genauigkeit ist die Phishing-Erkennung jedoch probabilistisch und kann falsche Positivmeldungen (Entfernung legitimer E-Mails) und falsche Negativmeldungen (keine Erkennung von Spear-Phishing) erzeugen. Daher ergänzen Phishing-Warnungen die automatische Erkennung, um mit der Unsicherheit umzugehen, und die Menschen werden weiterhin ermutigt, URLs sorgfältig zu überprüfen, bevor sie auf einen Link klicken, um Phishing zu vermeiden.

Award Webseite

Gefördert durch: Google

Kooperationspartner: University of Michigan

Zeitraum: Seit 2020

Kontakt: Melanie Volkamer, Benjamin Reinheimer