An Effective Awareness Model for Phishing Prevention

ABU JARAD, NASSER MOHAMMAD HASAN ; أبو جراد, ناصر محمد حسن ; الشهري, حسن بن أحمد . مشرف (2019-04-07)

رسالة (ماجستير)-جامعة نايف العربية للعلوم الأمنية، كلية أمن الحاسب والمعلومات، قسم أمن المعلومات، تخصص أمن المعلومات،

48 ورقة :

Thesis

Phishing is a fraudulent action to obtain sensitive information such as usernames or personal information. It is one of a social engineering techniques being used to delude non-technical users. They are often lured by communications purporting to be from trusted parties such as social websites, auction sites and banks. The advancement of technology through modernization shows how much people rely on the utilization of the internet. The non-technical users have increased day by day. ‘‘Security is necessary’’ is a statement that non-technical users must have knowledge with on how they can do a change in the behavior of using the internet in a safe manner. The objective of this model is to manage findings and add an effective training to non-technical users to keep on using internet safely and give a signal on how to easily find a Fake Uniform Resource Locator (URL) threats. Phishing is a societal problem which is difficult to immobilize. However, by providing trainings to non-technical users, possible threat of phishing can be lessened. Trainings can give awareness and will serve as a platform for the dissemination of information for the users to be more knowledgeable in securing one’s information.

تعد هجمات التصيد الاحتيالي مشكلة كبيرة باستخدام تقنيات الهندسة الاجتماعية عبر الإنترنت وزادت بسرعة. يحاول المتسللين بالتصيد الاحتيالي إنشاء بيئة قابلة للتصديق للضحية المستهدفة. التي تعتمد على ثغرات أمنية تقنية لنظام الشبكة ومواقع الويب الضارة. لسرقة المعلومات الشخصية مثل اسم المستخدم وكلمة المرور والحساب المصرفي ، وذلك باستخدام رسائل البريد الإلكتروني أو استخدام مواقع وهمية أو كليهما. و عندما أصبح الإنترنت مهماً لكل شخص ، و زاد استخدام الشخص الغير تقني يوماً بعد يوم باستخدام الإنترنت ، والرسالة التي تقول ان "الأمان ضروري" هي عبارة يتوجب على جميع مستخدمي الكمبيوتر معرفتها. وحيث يلعب مستخدمو الكمبيوتر دوراً مهماً في المساعدة على جعل الفضاء السيبراني مكاناً أكثر أمناً للجميع بسبب نمو تكنولوجيا الإنترنت. الغرض من هذا البحث هو تحقيق فعالية التثقيف والتدريب في مجال التصيد الاحتيالي لمساعدة المستخدمين الغير تقنين على التعرف على أشكال مختلفة من التهديدات لمحدد مواقع الويب المزيف ,و العمل على مساعدتهم على إدراك مسؤولياتهم المتعلقة بالأمن و الممارسات الصحيحة و التي يمكن أن تساعدهم على تغيير سلوكياته السابقة. هدفنا هو الاستخدام الآمن و المحافظة على الخصوصية للمستخدمين الغير تقنيين من خلال عملية تدريب المستخدمين الغير تقنيين و ذلك لزيادة مستوى التوعية لديهم بالحفاظ على أمن و سرية و استمرارية بياناتهم من المستللين و تسهيل السبل في فهم الاساليب و المواد المستخدمه في التصيّد الاحتيالي للعناوين المزيفة. ومع ذلك ، هناك حاجة لمزيد من التحقيق و السبل لمعالجة هذه المشاكله.