نموذج يمكن أن يساعد المستخدمين عديمي الخبرة في التعرف على رسائل البريد الإلكتروني المخادعة
هجمات التصيد الاحتيالي هي هجمات إلكترونية يخدع المجرمون من خلالها المستخدمين لإرسال الأموال والمعلومات الحساسة إليهم، أو لتثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بهم، عن طريق إرسال رسائل بريد إلكتروني أو رسائل خادعة لهم.
نظرًا لانتشار هذه الهجمات على نطاق واسع، كان المطورون يحاولون تطوير أدوات أكثر تقدمًا لاكتشافها وحماية الضحايا المحتملين.
طور باحثون في جامعة موناش وData61 التابعة لـ CSIRO في أستراليا مؤخرًا نهجًا قائمًا على التعلم الآلي يمكن أن يساعد المستخدمين على تحديد رسائل البريد الإلكتروني المخادعة، بحيث لا يقومون عن غير قصد بتثبيت برامج ضارة أو إرسال بيانات حساسة إلى مجرمي الإنترنت.
تم تقديم هذا النموذج في ورقة منشورة مسبقًا على arXiv ومن المقرر تقديمها في AsiaCCS 2022، وهو مؤتمر للأمن السيبراني.
“لقد حددنا فجوة في أبحاث التصيد الحالية، أي إدراك أن الأدبيات الحالية تركز على أساليب” الأبيض والأسود “الصارمة لتصنيف ما إذا كان شيء ما بريدًا إلكترونيًا للتصيد الاحتيالي أم لا،” تينغمين (تينا) وو، أحد الباحثين الذين نفذوا الدراسة، أخبر TechXplore.
حاول الباحثون مؤخرًا تطوير نماذج يمكنها تحليل رسائل البريد الإلكتروني تلقائيًا في البريد الوارد للأشخاص واكتشاف رسائل التصيد الاحتيالي.
ومع ذلك، تم العثور على معظم هذه الأساليب لتحديد عدد محدود فقط من الأنماط، وبالتالي فقد العديد من رسائل البريد الإلكتروني الضارة.
وأوضح وو أنه “على النقيض من الأساليب الأخرى” بالأبيض والأسود “، فإننا نسلم القدرة على تقرير ما إذا كان هناك شيء مريب للمستخدمين، من خلال تزويدهم بنتائج وتحويلات آلية يمكن فهمها بسهولة”.
“السبب وراء ذلك هو أن هجمات التصيد الأخيرة قد لا يكون لها أنماط ضارة واضحة، ولكن بدلاً من ذلك يمكنها الاستفادة من علم النفس البشري لإقناع المستخدمين بتسليم معلوماتهم الشخصية.”
بعد إدراك أن طرق الكشف عن رسائل البريد الإلكتروني المخادعة الآلية لم تحقق نتائج مرضية، بدأ الباحثون في تحويل تركيزهم إلى إدخال أدوات دعم الكشف، مثل التحذيرات الأمنية، والتي تتيح للمستخدمين اتخاذ القرار النهائي بشأن حذف رسائل البريد الإلكتروني أم لا.
ومع ذلك، ثبت أيضًا أن هذه التحذيرات غير فعالة، حيث يمكن أن تكون تقنية للغاية للمستخدمين غير الخبراء.
وهكذا شرعت وو وزملاؤها في تطوير أداة بديلة لمساعدة مستخدمي البريد الإلكتروني غير الخبراء على تحديد رسائل البريد الإلكتروني الآمنة وأيها قد تكون ضارة.
تم تصميم النموذج الذي طوروه لإنتاج ملخص “سهل الهضم” لرسائل البريد الإلكتروني، والذي يسلط الضوء على المحفزات العاطفية، والمحتوى الرئيسي للنص، ونتيجة تحليل النية.
قال وو: “يلخص نظامنا رسائل البريد الإلكتروني المخادعة من ثلاث زوايا مختلفة للمستخدمين لاتخاذ قرارات مستنيرة”.
“أولاً، نلخص رسائل البريد الإلكتروني باستخدام مجموعة متنوعة من نماذج التعلم الآلي لإنشاء ملخص دقيق ومختصر بحيث يمكن للمستخدمين أن يدركوا بسرعة المحتوى الأكثر أهمية في البريد الإلكتروني.”
بعد إنشاء ملخص سهل الهضم لمحتوى رسائل البريد الإلكتروني، تحاول الأداة التي طورتها وو وزملاؤها تحديد النية المحتملة لرسائل البريد الإلكتروني المخادعة، حتى يتمكن المستخدمون من اتخاذ قرارات مستنيرة بشأن ما يجب فعله بالبريد الإلكتروني.
على سبيل المثال، يُظهر لهم ما إذا كانت رسالة بريد إلكتروني من جهة اتصال غير معروفة تطلب منهم النقر فوق ارتباط. أخيرًا، يحاول النهج الذي ابتكره الباحثون أيضًا تحديد المحفزات العاطفية.
قال وو: “نحن نشتق نموذجًا لاستخراج المحفزات المعرفية بناءً على اللغة المستخدمة في رسائل البريد الإلكتروني”. “أحد الأمثلة على الضعف النفسي الذي يستخدمه المهاجمون هو أن المستخدمين قد يميلون إلى الانصياع للطلب عندما يتعلق الأمر بالعقوبة إذا لم يمتثلوا لها. يتم دمج المعلومات من هذه الفروع الثلاثة لدعم المستخدمين لاتخاذ القرار النهائي.”
بدلاً من الكشف التلقائي عن رسائل البريد الإلكتروني التي يُحتمل أن تكون ضارة وتصفيتها، تُعد الطريقة التي ابتكرتها وو وزملاؤها ملخصًا لرسائل البريد الإلكتروني التي يمكن للمستخدمين استخدامها بعد ذلك لتحديد ما يجب فعله مع رسائل البريد الإلكتروني المختلفة في صندوق الوارد الخاص بهم.
باستخدام الأداة بانتظام، يمكن للمستخدمين غير الخبراء تعلم التعرف على الأنماط الشائعة في التصيد بأنفسهم.
النموذج الذي قدمه الباحثون يجمع بين مجموعة متنوعة من أحدث طرق الكشف عن التصيد في “حزمة إعلامية” واحدة وموجزة.
على النقيض من الأساليب الأخرى المقترحة سابقًا، فإنه يقدم للمستخدمين احتمالات، بدلاً من “الحقائق الثابتة”، مما يمنع الأخطاء التي قد تؤدي إلى فقدان الرسائل المهمة.
قال وو: “تم تصميم نظامنا لمواجهة تحديات تحسين قابلية قراءة وفعالية المعلومات التي تم إنشاؤها بشأن رسائل البريد الإلكتروني المخادعة”.
“بينما يتم إنشاء معظم التحذيرات الحالية استنادًا إلى عنوان URL، تركز طريقتنا على إنشاء معلومات مفيدة حول الغرض من رسائل البريد الإلكتروني.
وهذا هو، لمساعدة المستخدمين على تحديد محاولات التصيد الاحتيالي من خلال الاستفادة بشكل أفضل من معرفتهم السياقية والتوجه إلى أحدث الاتجاهات التكتيكات، على سبيل المثال، استخدام رسائل البريد الإلكتروني المخادعة التي يمكنها تجاوز الاكتشاف المستند إلى عنوان URL بسهولة “.
يقدم العمل الأخير الذي قام به هذا الفريق من الباحثين نهجًا بديلاً لتقليل تأثير هجوم التصيد الاحتيالي، والذي لا يعتمد على الأنظمة الآلية المعرضة للخطأ أو على النوافذ المنبثقة التي يتجاهلها المستخدمون عادةً. حتى الآن، أنشأ الفريق إثباتًا أوليًا لمفهوم نظامهم، لكنهم يخططون الآن لتطويره بشكل أكبر.
وأضاف وو “نخطط الآن لمواصلة تحسين نظامنا”. “سنستمر في جمع مجموعات البيانات الجديدة والتأكد من أن النموذج يمكنه استخراج المحتويات المفيدة من رسائل البريد الإلكتروني بغض النظر عن كيفية تطور أسلوب الهجوم. سنجري أيضًا دراسة مستخدم على نطاق واسع للتأكد من أن النظام سهل الاستخدام وفعال. “
في المستقبل، يمكن للنظام الذي طورته وو وزملاؤها أن يفتح إمكانيات جديدة لمواجهة هجمات التصيد الاحتيالي.
بالإضافة إلى ذلك، يمكن أن يساعد موفري البريد الإلكتروني في تعليم المستخدمين غير الخبراء اكتشاف هذه الرسائل الضارة بشكل مستقل، وبالتالي تقليل تأثيرها المحتمل.
وأضاف وو أن “الأنظمة التي تتمحور حول الإنسان هي الخطوة الأولى نحو الاستفادة من الذكاء التكميلي للبشر والآلات”.
“لا تزال هناك حاجة إلى بعض الدراسات المستقبلية، على سبيل المثال، للتحقيق في تأثير العوامل البشرية على القرار النهائي، لفهم اعتياد المستخدمين على التفاعل طويل الأمد مع التحذيرات وتنفيذ النظام في منطقة واسعة في مجال الأمن السيبراني، وليس التصيد الاحتيالي فقط. “
المصدر: techxplore
قد يهمك:
