دانلود ترجمه مقاله فیشینگ، اسمیشینگ و ویشینگ (۲۰۱۴) (ترجمه ویژه – طلایی ⭐️⭐️⭐️)

فیشینگ، اسمیشینگ و ویشینگ: ارزیابی تهدیدات علیه دستگاه های تلفن همراه

Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices

چکیده

۱٫ مقدمه

۱٫۱ بیان مسئله

۲٫ بررسی پیشینه‌

۲٫۱ مهندسی اجتماعی

۲٫۲ فیشینگ، اسمیشینگ و ویشینگ

۲٫۳ دستگاه‌های تلفن همراه

۲٫۴ تهدیدها علیه دستگاه‌های همراه

۲٫۵ داده کاوی متن

۳٫ روش تحقیق

۳٫۱ نشانه‌های کلی

۳٫۲ نشانه‌های فیشینگ

۳٫۳ نشانه‌های اسمیشینگ

۴٫ یافته‌ها

۴٫۱ اطلاعات کاربر از امکانت آنلاین

۴٫۲ رفتار آنلاین کاربر

۴٫۳ اطلاع کاربر از تهدیدهای آنلاین

۵٫ نتیجه‌گیری

چکیده

این تحقیق یک ارزیابی اکتشافی حملات فیشینگ، اسمیشینگ و ویشینگ علیه دستگاه‌های تلفن همراه است. این پژوهش به بررسی پیامد‌های رفتار کاربر نهایی جهت کاهش تهدید‌های ناشی از استفاده‌ی دستگاه‌های تلفن همراه برای خدمات و امکانات آنلاین پرداخته است. فیشینگ عبارت است از فریب کاربر از طریق حمله‌ی اجتماعی مهندسی شده با هدف کلاهبرداری از کاربران خوش باور با وب‌سایت‌های آشنا که جعلی بوده و طوری به نظر می‌رسد که از یک سازمان و منبع قانونی است. این کاربر را فریب می‌دهد تا مهاجم را مجهز به اعتبارنامه‌های دسترسی خود کند تا دسترسی مجاز برای زیان زدن به کاربر حاصل شود. حملات اسمیشینگ زمانی اتفاق می‌افتد که پیام متنی برای کاربر ارسال می‌شود یا بر لینک آماده شده کلیک می‌کند، که منجر به یک وب‌سایت جعلی یا دسترسی مهاجم به مخاطبان کاربر و/یا هر اطلاعات اعتباری دیگری می‌شود. ویشینگ یک حمله‌ی فیشینگ صوتی است که یک تماس صوتی از سوی یک مهاجم دریافت می‌شود و هدف را فریب داده تا اطلاعات شخصی‌اش را در اختیار مهاجم قرار دهد که هدف مهاجم استفاده از آن اطلاعات برای زیان زدن به کاربر است. امروزه با گسترش و تکثیر تلفن‌های هوشمند، تبلت‌ها و هات‌اسپات‌ها(وای-فای) این حملات اجتماعی مهندسی شده به دستگاه‌های تلفن همراه رایج هستند. این پژوهش، به مشاهده‌ی ۲۰ کاربر نهایی از لحاظ آگاهی، درک و رفتار آنها در مواقع مواجه با موقعیت‌های حمله‌ی فیشینگ پرداخته و با آنها در این زمینه مصاحبه انجام داده است. نتایج نشان داد که مردان خیلی راحت‌تر به فضای سایبری اعتماد می‌کنند و بنابراین، بیشتر از زنان در معرض حملات فیشینگ هستند. همچنین نتایج نشان داد، بیشتر کاربران یا تا حد کمی از تهدید‌های فیشینگ، اسمیشینگ و ویشینگ علیه دستگاه‌های تلفن همراهشان آگاهند یا اصلا آگاهی در این مورد ندارند. جالب توجه است که ۵۵% گاهی اوقات پیام‌های دریافتی به صورت تهدید‌ها را امتحان می‌کنند در‌حالیکه، ۳۵% هرگز هیچ پیامی از این نوع را بررسی نمی‌کنند. یک طبقه‌بندی از کلمات به‌”دام انداختن”(alluring)و “فریب دادن”(decoying)در حملات فیشینگاستفاده شده است که به عنوان معیاری برای کاربران نهایی جهت محافظت علیه قربانی سایبری شدن،تدارک دیده شده است. از میان رایج‌ترین سیستم‌های عاملiOs آسیب‌پذیر‌ترین نوع در مقابل حملات فیشینگ می‌باشد.

۵٫ نتیجه‌گیری

در این بخش نتیجه‌گیری یافته‌های اصلی خلاصه شده، محدودیت‌های تحقیق مطرح شده و ملاحظات پایانی برای تحقیقات بیشتر مطرح شده‌اند.

هدف این پژوهش، مشخص نمودن تهدیدهای مختلفی بود که علیه دستگاه‌های همراه در مبارزه‌اند و اطلاع کاربران نهایی از این تهدیدها. ما تلاش کردیم به این بپردازیم که تا چه میزان حملات فیشینگ، دستگاه‌های همراه را تحت تاثیر قرار می‌دهند. بطور کلی، ملاحظه شد که مردان دانش و معلومات فناوری کافی در مورد عملکردهای خدمات و امکانات اینترنت دارند. به همین نحو، مشخص شد که آنها در فضای سایبری بسیار احساس راحتی کرده و به آن اعتماد دارند، بنابراین، همین امر آنها را نسبت به زنان هم‌کیش خود بیشتر در معرض حملات تلفن همراه قرار می‌دهد.

Abstract

This study is an exploratory assessment of Phishing, SMiShing and Vishing attacks against mobile devices. It examines the implications of end-user behavior towards mitigating the risks posed by using mobile devices for online services and facilities. Phishing is that socially engineered attack aimed at enticing unsuspecting users with familiar websites spoofed and purported to come from a legitimate organization or source. It lures the user to furnish the assailant with the user’s access credentials, for which privileged access would be gained to harm the user. SMiShing attacks also happen whenever text messages are sent for the user to either click on a link provided, which leads to a fraudulent website or for the attacker to get access to the user’s contacts and/or any other confidential information. Vishing is a voice phishing attack, whereby a voice call received from an assailant lures the target into providing personal information with the intention to use that information to cause harm. With the proliferation of smart phones, tablets and hotspots, these social engineering attacks on mobile devices are now prevalent. The study observed and strategically interviewed 20 end-users for their knowledge, perceptions and behavior when confronted with phishing attack situations. The results show that men are more comfortable and trusting on the cyber-space and thus more susceptible to phishing attacks than women. The results also indicate that most users are either slightly aware or not at all aware of Phishing, SMiShing and Vishing threats against their mobile devices. Interestingly, 55% would occasionally examine the messages received as perceived threats, whilst 35% would never or almost never scrutinize any messages. A taxonomy of ‘alluring” and “decoying” words used in phishing attacks is provided as a benchmark to end-users to guard against becoming cyber-victims. Of the most commonly used operating systems, the iOS was found to be the most susceptible to phishing attacks.

۵٫ CONCLUSION

This concluding section summarizes the key findings, discusses the study’s limitations and makes concluding remarks for future research.

The object of this study was to identify the various threats that militate against mobile devices and the behavior and perceptions of end-users towards those threats. We endeavored to address the extent to which phishing attacks affect mobile devices. Overall, men were perceived to have adequate technological know-how of the operations of the Internet services and facilities. Similarly, they were found to be so comfortable and trusting whenever on the cyber-space, thus making them more susceptible to mobile attacks than their women folks.

تصویری از مقاله ترجمه و تایپ شده در نرم افزار ورد

فیشینگ، اسمیشینگ و ویشینگ: ارزیابی تهدیدات علیه دستگاه های تلفن همراه

Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices