> Detailanzeige

Metzner, Adrian [VerfasserIn] ; Gollmann, Dieter [MitwirkendeR]

End user reporting of suspicious E-mails using X-ARF

Literatur-
verwaltung

Zur
Merkliste

Lösche von
Merkliste

Per Whatsapp teilen

Schließen

Merkliste



Sie können Bookmarks mittels Listen verwalten, loggen Sie sich dafür bitte in Ihr SLUB Benutzerkonto ein.
  • Medientyp: Elektronische Ressource; Elektronische Hochschulschrift; E-Book; Masterarbeit
  • Titel: End user reporting of suspicious E-mails using X-ARF
  • Beteiligte: Metzner, Adrian [VerfasserIn]
  • Erschienen: TORE TUHH Open Research (Hamburg University of Technology), 2017
  • Sprache: Englisch
  • DOI: https://doi.org/10.15480/882.1396
  • Schlagwörter: abuse-reporting ; phishing ; e-mail ; X-ARF
  • Entstehung:
  • Anmerkungen: Diese Datenquelle enthält auch Bestandsnachweise, die nicht zu einem Volltext führen.
  • Beschreibung: Endverbraucher melden nur sehr selten nicht legitime E-Mails. Dabei ist die Bereitschaft solche E-Mails zu melden durchaus vorhanden, wie eine im Rahmen dieser Arbeit durchgeführte Umfrage zeigt. Der Grund für die niedrigen Reportraten ist die Komplexität des Reportverfahrens. Daher wurde ein neuer vereinfachter Prozess zum Melden von nicht legitimen E-Mails definiert. Dieser erlaubt es verdächtige E-Mails unklassifiziert zu melden. Während dies bisher nur entweder als Spam oder als Phishing E-Mail möglich ist. Die zugehörigen Reports werden automatisch im X-ARF Format erzeugt. Da solche automatisch erzeugten Meldungen sensible Informationen enthalten können wird der Endverbraucher befähigt, diese Reports zu anonymisieren. Als Beweis der Umsetzbarkeit des neuen Prozesses wurde in dieser Arbeit ein Plug-In für den Thunderbird E-Mail-client entwickelt. Das verwendete X-ARF Format erlaubte eine einfache Automatisierung der Verarbeitung der Reports. Als Nachweis der Machbarkeit wurde ein Report Aggregator entwickelt, der in der Lage ist Reports zu sammeln und eine fundamentale Validierung des Formats durchzuführen. ; End user e-mail abuse reporting rates are very low, however a survey conducted in this thesis revealed that the desire to report abusive e-mails exists. The reason why the report rates are so low is that the process to report abusive e-mails is very time consuming and complex. Therefore, a new process for e-mail abuse reporting is defined. In this new reporting process, end users are able to report suspicious e-mails instead of spam or phishing e-mails. Furthermore, abuse reports are automatically generated in the X-ARF format. But since automatically generated reports can contain sensitive information, the end user has to have the option of anonymizing reports before sending them. As a proof of concept for the feasibility of this reporting process a Thunderbird plugin was developed. The X-ARF format of the report enables a very simple implementation of automation for the handling of these reports. ...
  • Zugangsstatus: Freier Zugang