Documente Academic
Documente Profesional
Documente Cultură
Tehnica n comunitatea de hackeri (de exemplu, [14]) pentru atacuri de telefon vizate.
atac, ntr-o prim etap, se bazeaz pe o form de "chinuirea" pentru a stimula victimei
curiozitate. ntr-o a doua etap, odat ce este ridicat interesul victimei, ateapt atacator
pentru ca victima s fac abordarea iniial i de a iniia contactul. Un atac RSE
necesit de obicei atacatorul a crea un personaj care pare atractiv
victimei i care ar ncuraja victima a stabili contacte. Pentru
exemplu, de asteptare direct utilizatorii i cerndu-le pentru parolele lor pe telefon
s-ar putea ridica suspiciuni n unii utilizatori. n versiunea invers de inginerie social a
n acelai atac, un numr de telefon poate fi prin e-mail la obiectivele cteva zile
n prealabil de ctre spoofing un e-mail de la administratorul de sistem. E-mail-ul poate
instrui utilizatorii pentru a apela acest numr n caz de probleme. n acest exemplu, orice
victim care apeleaz numrul de telefon va fi, probabil, mai puin suspicios i mai mult
dispui s fac schimb de informaii ca ea a iniiat primul contact.
Atacurile RSE sunt deosebit de atractive pentru reelele sociale on-line. n primul rnd,
dintr-o
punctul de vedere al atacatorului, exist un potenial bun de a ajunge la milioane de
nregistrat
utilizatorii din acest nou cadru social. n al doilea rnd, RSE are avantajul c poate ocoli
tehnicile actuale de detectare de comportament i pe baz de filtru care au ca scop de a
preveni
rspndit de contact nesolicitate. n al treilea rnd, n cazul n care contactele victimei
atacatorul, mai puin
suspiciune este ridicat, i exist o probabilitate mai mare pe care o inginerie social
atac (de exemplu, phishing, o neltorie financiar, furt de informaii, etc.) va fi de
succes.
n general, Reverse atacurile de inginerie social pot fi clasificate n funcie de dou
Principalele caracteristici:
Page 5
- Orientate / Un-au vizat: ntr-un atac direcionat, atacatorul se concentreaz pe o ciparea
utilizator spe. n schimb, ntr-un atac ne-vizate, atacatorul este exclusiv
interesati i de a ajunge la ct mai muli utilizatori posibil. Reinei c, pentru a performeaz un atac direcionat, atacatorul trebuie s tie (sau dobndi) unele precedent
informaii despre int (de exemplu, cum ar fi numele de utilizator sau adresa de e-mail
ei).
- Direct / mediat: ntr-un atac direct, aciunea chinuirea atacatorului este viscredibil pentru utilizatori vizate. De exemplu, un atacator poate posta un mesaj pe
un forum public, sau publica unele imagine interesant pe un site web. Mediate
atacuri, n schimb, s urmeze o abordare n dou etape, n care baiting este colectorului
tate de ctre un agent intermediar care este responsabil de nmulire aceasta
(De multe ori ntr-o form diferit) pentru utilizatorii vizate.
n cele ce urmeaz, vom prezenta trei combinaii diferite de atacuri RSE
n contextul reelelor sociale online.
Pe-recomandare RSE
[Targeted, mediate]
Recomandarea sis-
temelor n reelele sociale propune relaii ntre utilizatori n funcie de backsol, sau "cunotine secundar" asupra utilizatorilor. Aceast cunoatere deriv din
interactiuni intre utilizatorii nregistrai, relaiile de prietenie dintre ele, i
alte artefacte bazat pe interaciunea acestora cu reea de socializare. De exemplu,
site-ul de social networking s-ar putea nregistra faptul c un utilizator a vizitat un anumit
profil, o pagin, o imagine, i, de asemenea, jurnal termenii de cutare ea a intrat.
Popular
reele sociale (de exemplu, Facebook), folosesc adesea aceste informaii pentru a face
mandarea
drilor ctre utilizatori (de exemplu ", pagina Visit X", "S-ar putea ti persoan Y, click
aici pentru
devin prietenii ei ", etc.).
Din punctul de vedere al unui atacator, un sistem de recomandare este un interesant
ING int. n cazul n care atacatorul este capabil s influeneze sistemul de recomandare
i
face de reele sociale emite recomandri direcionate, ea poate fi n msur s
truc victime n contact cu ei. Figura 1 (a) demonstreaz recomandarea
-sistem bazat scenariu de atac RSE.
Demografic bazat pe RSE
[Un-orientate, mediate]
Demografice pe baz de sistemelor din reelele sociale permit stabilirea prieteniile pe baza informaiilor
n profilul unei persoane. Unele reele sociale, site-uri de intalniri mai ales (de exemplu,
Badoo),
folosi aceasta tehnica ca norma pentru conectarea utilizatorilor n aceeai lo- geografic
cation, n acelai grup de vrst, sau cei care i-au exprimat preferinele similare.
Figura 1 (b) demonstreaz un atac RSE care utilizeaz informaii demografice.
n atac, atacatorul pur i simplu creeaz un profil (sau un numr de profile), care
ar avea o probabilitate mare de a face apel pentru anumii utilizatori, iar apoi ateapt
victimei de a deschide de contact.
RSE vizitator de urmrire-Based
[Targeted, directa]
De urmrire vizitator este o caracteristic
oferit de unele reele sociale (de exemplu, Xing, Friendster) pentru a permite
utilizatorilor s urmreasc
care a vizitat profilurile lor on-line.
Page 6
Tip de atac
Facebook Badoo Friendster
Recomandarea-Based
Demographic- Based
Vizitator de urmrire-Based
-
Numrul de utilizatori vizate nu este dat (de exemplu, toi utilizatorii Badoo nregistraiar putea avea
a gsit i contactat profilul atacator).
Page 8
Atribut
Prof. 1 Prof. 2 Prof. 3 Prof. 4 Prof. 5
Vrst
23
23
23
35
23
Sex
Brbat Femeie Femeie Femeie Femeie
Locul de amplasare *
NY
NY
Paris
NY
NY
Real Picture Da
Da
Da
Da
Nu
Tabelul 2. Caracteristicile profilelor fictive utilizai n experimente.
(* n Badoo,
mai popular n Europa, am nlocuit NY cu Londra)
Reeaua social # de Obiective din Total utilizatori Alexia Rank
Badoo
73 de milioane
143
Facebook
250.000
500 de milioane
2
Friendster
42.000
8,2 milioane
643
Tabelul 3. Prezentare general a OSNs, precum i numrul de utilizatori vizate.
3,4 automatizarea procesului de msurare
Pe parcursul studiului nostru, am dezvoltat o serie de script-uri pentru a automatiza cele
trei atacuri
08/14
Numrul de cereri de prietenie
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
(A) prieten conecta cereri trimise la fiecare profil
0
5
10
15
20
25
30
35
40
07/10
07/17
07/24
07/31
08/07
08/14
Numrul de mesaje
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
(B) Mesaje trimise fiecare profil
Fig. 3. capete de acuzare cumulate de interaciuni rezultate din inginerie sociala inversa
pe
Facebook.
n cele din urm, am analizat mesajele care au fost trimise la diferite atacul profiiere. Pentru a proteja viaa privat a persoanelor fizice in studiu, am procesat mai nti
mesaje i identificarea utilizatorilor eliminate. Dup anonymization, am alergat doar a
textelor
analize statistice n funcie de coninutul mesajului. Aceasta este, ca pre-procesare
pas, am folosit algoritmul care decurge lui Porter pe jetoanele extrase [15], urmat
cu un numr de n-grame (n cazul n care un singur gram este un simbol derivat).
Aproximativ 10% din mesajele menionat recomandarea Facebook, nsiv cu 3 grame, cum ar fi "ai sugera ca" sau "sugereaza adaug". Spectacolele de analiz
c unii utilizatori utilizat recomandarea fcut de reea social ca o pretext pentru a contacta profilul de atac.
4.2 Experiment demografice bazate
Pentru atacuri noastre RSE demografice pe baz, ne-am orientat Badoo, orientata spre o
datare
sistem ce permite utilizatorilor s se ntlneasc noi prieteni ntr-o anumit zon de
socializare. A
Pagina 12
0
20
40
60
80
100
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
Procentul (%)
Singur
Angajat
Intr-o relatie
Complicate sale
Cstorit
(A) Starea civil
0
20
40
60
80
100
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
Procentul (%)
Brbai
Femei
Femei Brbai
(B) Interesat
0
20
40
60
80
100
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
Procentul (%)
<20
20-30
31-40
41-50
51-60
> 60
(C) Vrsta
Fig. 4. defalcare demografic de relatie Status, interesati i de vrst pentru
Friend Connect solicit pe Facebook.
utilizator nregistrat se numr cei care au vizitat profilul ei i de schimb
mesaje cu ali utilizatori. Figura 5 prezint numrul cumulativ de vizitatori
i mesajele primite pentru fiecare profil de atac am creat n reea.
Profiluri 2 i 3 au fost din nou cele mai populare, i a atras cele mai multe oaspeilor
(Peste 2500 fiecare). Aceste profiluri primit, de asemenea, cel mai mare numr de mesaje
(De exemplu, mai mult de 2500 de fiecare). Deoarece profil 5 nu a folosit o fotografie de
o persoan, acesta a fost ndeprtat prin Badoo din cutare demografic dup ce a fost
vizitat de 451 de utilizatori i a primit 383 de mesaje. nc o dat, la profil 1,
Profilul atac al unui utilizator de sex masculin, a primit cele mai puine vizite i cereri de
prietenie.
O alt msur de ct de mult succes un profil de atac a fost este procentul de
Utilizatorii care au decis s trimit un mesaj dup ce a vizitat un profil. Aceste cifre sunt
peste 50% pentru cele dou profiluri feminine atractive (profil 2 i 3), i 44% la
medie pentru toate profilurile de atac.
Am luat o privire mai atent la demografia utilizatorilor care ne-au contactat.
n cazul Badoo, trimiterea unui mesaj este forma cea mai concret de interes,
i una care poate fi uor de exploatat (de exemplu, [5]). Figura 6 prezint o demografice
defalcare n funcie de starea de relaii, care au fost interesai de, i vrsta utilizatorilor.
Asemntor
la Figura 4, axa y prezinta procentul de utilizatori care au trimis mesaje care
provenit de la un profil cu valoarea demografice respectiv.
Pagina 13
0
500
1000
1500
2000
2500
3000
07/17
07/31
08/14
08/28
09/11
09/25
10/09
Numr de vizitatori
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
(A) Vizitatorii de la fiecare profil
0
500
1000
1500
2000
2500
07/17
07/31
08/14
08/28
09/11
09/25
10/09
Numrul de mesaje
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
(B) Mesaje trimise fiecare profil
Fig. 5. capete de acuzare cumulate de interaciuni rezultate din inginerie sociala inversa
pe
Badoo.
Reinei c Badoo este un site care este orientat spre dating. Cei mai muli dintre
utilizatorii care
iniia contacte expres c ele sunt fie singur, fie ntr-o "relaie deschis".
n general, profilurile de atac a atras doar utilizatorii de sex opus.
demografice de vrst arat c cele mai multe dintre victime fac parte din aceeai grup
de vrst
c profilul de atac aparine. n comparaie, nu a existat nici o corelatie de vrst
pentru cererile de contact de pe Facebook.
O alt diferen important cu privire la Facebook a fost c locaia
a fost semnificativa in Badoo. De fapt, aproape toate mesajele au fost trimise de ctre
persoane
triesc n aceeai ar ca i profilul de atac.
n cele din urm, analiza de 3 grame pentru mesajele primite pe Badoo redate
c cel mai popular termenul a fost "cum te" apar de peste 700 de ori. Alte
Linii populare inclus "ajunge s cunoasc" i "ai dori", "v place". .. "Chat"
sau "ntlni".
Pagina 14
0
20
40
60
80
100
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
Procentul (%)
Singur
Relaie deschis
Luate
(A) Starea civil
0
20
40
60
80
100
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
Procentul (%)
Brbai
Femei
Femei Brbai
(B) Interesat
0
20
40
60
80
100
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
Procentul (%)
<20
20-30
31-40
41-50
51-60
> 60
(C) Vrsta
Fig. 6. defalcare demografic de relatie Status, interesati i de vrst pentru
Mesaje pe Badoo.
4,3 vizitatorilor de urmrire Experiment
n atac RSE de urmrire vizitator, am folosit fiecare dintre cele cinci profiluri de atac la
vizitai 8400 profiluri de utilizator diferite n Friendster. Aa cum avem deja anterior
s-a descris, pe Friendster un utilizator poate verifica ce ali utilizatori au vizitat ei
profil.
n experimentul nostru, am urmrit care victimele au vizitat profile noastre de atac, i
apoi numrat numrul de utilizatori care ne-a trimis o cerere de prietenie. Rezultatele
acest experiment sunt prezentate n Figura 7 (sub-figura 7 (a) i 7 (b) reprezint
numrul de vizitatori i numrul de cereri trimise prieten cu profilurile de atac).
Numrul de utilizatori care au fost curiosi vizita noastr, i ne-a vizitat din nou
a fost n concordan cu rezultatele experimentelor efectuate pe le alt social
reele (de exemplu, ntre 0,25 i 1,2% pe lun). Cu toate acestea, doar cteva utilizatori
mai trziu a trimis o cerere de prietenie sau un mesaj.
Defalcarea demografic pentru Friendster este prezentat n figura 4.3.
distribuii statistice sunt similare cu cele obinute n exper- Facebook
iment, dovedind diferena n ceea ce privete caracteristicile ntre orientate prieteni, datnd de orientate spre reelele sociale.
Pagina 15
0
20
40
60
80
100
120
140
07/24 07/31 08/07 08/14 08/21 08/28 09/04 09/11 09/18 09/25 10/02 10/09
Numr de vizitatori
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
(A) Vizitatorii de la fiecare profil
0
2
4
6
8
10
12
14
16
18
07/24 07/31 08/07 08/14 08/21 08/28 09/04 09/11 09/18 09/25 10/02 10/09
Numrul de cereri de prietenie
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
(B) cereri de prietenie trimise la fiecare profil
Fig. 7. capete de acuzare cumulate de interaciuni rezultate din inginerie sociala inversa
pe
Friendster.
5 Discuie i lecii nvate
n aceast seciune, pe baza rezultatelor experimentelor empirice, am distila unele
descoperiri legate de atacurile mod RSE lucreze n reelele sociale. Putem rezuma
constatarile noastre n dou puncte principale: importana de a avea profilului dreapta, i
importana de a asigura un pretext pentru victime.
Primul, simplu, factorul am fost capabil sa masoare este impactul
profil caracteristicile privind eficacitatea de ansamblu a unui atac. Experimentele
confirma nelepciunea popular care, folosind o fotografie de sex feminin atractiv este
un bun
alegere pentru a atrage victimele. Rata de succes a profilului de cel mai de succes de sex
feminin,
att n termeni de cereri de prietenie i numrul de mesaje primite, este ntre
2 i de 40 de ori mai mare dect profilele performante mai ru (de exemplu, profilul de
sex masculin
i profilul fr o fotografie).
Reinei c, dac obiectivul de atac nu este pur i simplu pentru a ajunge la cea mai mare
numrul de utilizatori, ci pentru a viza o anumit persoan sau un grup, rata de succes a
Pagina 16
0
20
40
60
80
100
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
Procentul (%)
Facebook - Mesaje de relaia Statut
Singur
Intr-o relatie
E mai complicat
Cstorit
(A) Starea civil
0
20
40
60
80
100
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
Procentul (%)
Facebook - Mesaje de relaia Statut
Brbai
Femei
(B) Interesat
0
20
40
60
80
100
Profil 1
Profil 2
Profilul 3
Profil 4
Profil 5
Procentul (%)
Facebook - Mesaje de relaia Statut
<20
20-30
31-40
41-50
51-60
> 60
(C) Vrsta
atac poate fi mbuntit prin reglarea cu atenie caracteristicile profilului. Pentru
examinrii
PLE, experimentele noastre arata ca vrst i nici informaii despre locaie sunt decisive
n datING site-uri, n timp ce aceast informaie nu este la fel de critic, n general, orientate
spre prieten,
reelelor sociale. De asemenea, rezultatele sugereaza ca informaii de gen este
ntotdeauna foarte
important. Prin urmare, un revers atac de inginerie social de succes ar trebui s
utilizeze
sex opus a victimelor din profilul de momeal.
Experimentele arat c impactul imaginea de profil este destul de uniform
n diferite reele sociale. De exemplu, observm c utilizatorii tineri sunt generalizate
aliat mai intrigat de fotografii atractive, n timp ce profile momeal (de exemplu, Profil
5), care nu conin fotografia unei persoane reale au tendina de a atrage mai multe
utilizatorii seniori.
Evident, chiar dac are o catchy, profil de interesant este important, noastra
cercetrile arat c exist un al doilea factor, chiar mai important ca contributuri la succesul de atac: pretextul. Experimentele noastre indic faptul c
utilizatorii au nevoie de un stimulent i un motiv bun de a se angaja n interaciune cu o
persoan
c ei nu tiu. Cu alte cuvinte, utilizatorii au nevoie de o scuz bun pentru a "rupe
ghea "i motiva prima abordare. Diferenele dintre ratele de succes
atacurilor pe Facebook i Friendster sugereaza ca un stimulent sau un pretext
este critic pentru atacurile de inginerie social reverse s lucreze n practic.
Analiza mesajelor primite pe Facebook susin ipoteza
c un sistem de recomandare d un motiv pentru utilizatori de a iniia contactul. C
este, un numr de utilizatori de referin recomandarea Facebook ca o motivaie
Pagina 17
pentru cererea lor prieten. n contrast, pe Friendster, chiar dac procentul
de utilizatori care au accesat profilurile noastre de momeal a fost consistent cu alte
organizaii social
experimente de reea, foarte puini oameni sa mutat la pasul urmtor i a trimis o
persoan de contact
mesaj. Motivul este, n opinia noastr, c atacul de urmrire vizitator nu a reuit s
furnizeaz un pretext bun pentru victimele.
Reinei c experimentul demografice pe Badoo fost, de asemenea, foarte eficient.
motiv pentru acest succes este faptul c se bazeaz foarte mult pe Badoo cutare
demografic
funcionalitate pentru a permite utilizatorilor s gseasc posibile contacte. n cazul n
care un site de matrimoniale,
pretextul pentru stabilirea de contacte fost faptul n sine de a tri ntr-o locaie aproape,
sau fiind n aceeai grup de vrst a victimei.
Experimentele noastre demonstreaza ca atacurile de inginerie social inversa pe aareele oficiale sunt fezabile dac sunt proiectate i executate n mod corespunztor. Cu
toate acestea,
spre deosebire de comun nelepciunea popular, doar cu un cont cu un atractiv
fotografia nu poate fi suficient pentru a recruta un numr mare de victime ncreztori.
Mai degrab, atacatorul trebuie s combine un profil atractiv, cu un pretext i
stimulent pentru victima de a stabili contacte. Sisteme de recomandare, cum ar fi
Sugestii de prieteni Facebook sunt instrumente eficiente pentru crearea unei astfel de
stimulent.
De asemenea, vom vedea c atribute de profil, cum ar fi de locaie i de vrst poate fi
necesar
stimulente cu privire la reelele de dating, cum ar fi Badoo.
6 Contra RSE n OSN
n mod evident, caracteristici care permit utilizatorilor de reele sociale pentru a face cu
uurin noi acquaintances sunt utile n practic. Cu toate acestea, lucrarea noastr demonstreaz c astfel de
sistemelor poate fi, de asemenea, abuzat pentru a pacali utilizatorii, n numele atacatorilor.
n aceast seciune, vom
Lista de trei contramsuri, care ar spori dificultatea de a lansa RSE
atacuri n reelele sociale online.
n primul rnd, n timp ce unele facilitati prieten de recomandare sunt utile,
experimentele noastre arat
c acestea pot prezenta un risc pentru utilizatorii n cazul n care atacatorii sunt capabili
de a influena ntr-un fel
sistemul de recomandare. Prin urmare, este important ca furnizorii de reele sociale
pentru a arta un potenial legtur ntre doi utilizatori numai n cazul n care exist o
con- puternic
conexiune ntre ele. De exemplu, n cazul Facebook, ca experimentele noastre
spectacol, un simplu cutare de e-mail nu indic neaprat faptul c utilizatorii tiu
reciproc. Astfel, se poate verifica alte informaii, cum ar fi faptul c
utilizatorii au deja nite prieteni n comun.
n al doilea rnd, credem c este important s se monitorizeze ndeaproape prietenii pe
care
au fost stabilite n reelele sociale. Conturi de utilizator benigne va trimite n mod
obinuit
i de a primi cererile de prietenie n ambele direcii. Adic, un utilizator poate fi contactat
de oameni ea tie, dar, de asemenea, ea va cuta n mod activ i se adaug prieteni pe
de reea. Cu toate acestea, n schimb, un cont Honeypot RSE (aa cum am descris n
acest
hrtie) primete doar cereri de prietenie de la ali utilizatori. Astfel, poate fi posibil
pentru a identifica n mod automat astfel de conturi.
n al treilea rnd, noi credem c folosirea CAPTCHA trebuie, de asemenea, s fie extins
la incomplete
cereri de prietenie Ing. Astzi, din cauza ameninrilor active ale spam-ul i social
Pagina 18
inginerie, furnizorii de reele sociale poate afia CAPTCHA atunci cnd este prietenul re
quest-uri sunt trimise ctre ali utilizatori. Cu toate acestea, nu se iau astfel de msuri de
precauie pentru mesnelepi i cererile de prietenie care sunt primite. Prin solicitarea de a rezolva o
CAPTCHA
provocare nainte de a putea s accepte cereri de prietenie suspecte primite, am deLieve c atacurile RSE ar deveni mai dificil. n timp ce CAPTCHA nu sunt
glontul de argint n prevenirea i stoparea activitii malware pe reelele sociale
(De exemplu, aa cum arat n [1, 5]), fac ridice stacheta dificultate pentru atacatori.
7 lucrrile conexe
Atacurile de inginerie social sunt bine cunoscute n practic, precum i n literatura de
specialitate
(De exemplu, [14,3, 17,8,16]). Ingineria social vizeaz slbiciunile omeneti n loc de
vulnerabiliti n sistemele tehnice. Ingineria social automat (ASE) este
procesul de executare n mod automat atacurile de inginerie social. De exemplu,
spam i phishing poate fi vzut ca o form foarte simpl de inginerie social
(De exemplu, utilizatorii care fac click pe link-uri).
O problem general pe reelele sociale, este faptul c este dificil pentru utilizatori s
judece
n cazul n care o cerere de prietenie este de ncredere sau nu. Astfel, utilizatorii sunt de
multe ori rapid n a accepta
invitaii de la oameni pe care nu le cunosc. De exemplu, un experiment realizat
de Sophos n 2007 a artat c 41% dintre utilizatorii Facebook a recunoscut un prieten
cerere de la o persoan aleatoare [1]. Mai muli utilizatori atenionri poate fi pclit de
cereri
de la adversari care juca rolul prieteni [5]. Din pcate, o dat pe conexiune
este stabilit, atacatorul are de obicei acces deplin la toate informaiile privind
profilul victimei. Mai mult, utilizatorii care primesc mesaje de la presupusele prietenii
sunt
mult mai probabil s acioneze pe baza acestor mesaje, de exemplu, fcnd clic pe linkuri. A
rezultat similar a fost raportat de Jagatic et al. [10]. Autorii au constatat ca phishing
ncercri au mai multe anse de a reui n cazul n care atacatorul folosete informatiile
sustrase de la
prietenii victimelor n reelele sociale la ambarcatiunile de phishing lor de e-mail-uri.
Spre deosebire de inginerie social activ care necesit atacatorul a stabili
contact cu victima, ntr-un atac invers inginerie social, este victima
c contactele atacator. Noi nu suntem contieni de orice rapoarte sau studii anterioare
privind atacurile de inginerie social reverse n reelele sociale online. Rezultatele
9. Irani, D., Webb, S., Pu, C., i Li, K. Studiul Trend-garnitura de pe Twitter
prin Clasificare text. n colaborare, mesagerie electronic, anti-abuz
i Spam Conference (SECA) (2010).
10. Jagatic, TN, Johnson, NA, Jakobsson, M., i Menczer, F. Social
phishing. Commun. ACM 50 , 10 (2007), 94-100.
11. Jakobsson, M., Finn, P., i Johnson, N. De ce i Cum se efectueaz Antifraud
Experimentele. Securitate i confidenialitate, IEEE 6 , 2 (martie-aprilie 2008), 66-68.
12. Jakobsson, M., i Ratkiewicz, J. Crearea de experimente de tip phishing etic: o
studiu de caracteristici de interogare (ROT13) rOnl. n data de 15 Conferinta
Internationala pe Lume
Wide Web (WWW) (2006).
13. Lauinger, T., Pankakoski, V., Balzarotti, D., i Kirda, E. miere
bot, omul n mijlocul de inginerie social automat. n LEET'10,
Treia USENIX Atelier de lucru pe scara larga Exploateaz i ameninri emergente, San
Jose
(2010).
14. Mitnick, K., Simon, WL, iar Wozniak, S. Arta de a Deception: Controlling
elementul uman de securitate . Wiley, 2002.
15. Porter, M. Un algoritm pentru sufix stripping. Programul de 14 , 3 (1980), 130-137.
16. Stringhini, G., Kruegel, C., i Vigna, G. Detectarea spammeri pe Social
Networks. In Aplicaii anual Computer Security Conference (ACSAC) (2010).
17. Webb, S., Caverlee, J., i Pu, C. honeypots Social: Efectuarea Prieteni cu o
Spammer din apropiere. n Conferina de e-mail i Anti-Spam (SECA) (2008).
18. Yu, H., Kaminsky, M., Gibbons, P., i Flaxman, A. Sybilguard: aprarea
mpotriva atacurilor Sybil prin intermediul reelelor sociale. n Proceedings of
conferinei din 2006 privind
Aplicaii, tehnologii, arhitecturi, i protocoale de comunicare calculator
II (2006), ACM, pp. 267-278.
19. Yu, H., Kaminsky, M., Gibbons, PB, iar Flaxman, A. SybilLimit: Un aproapeOptimal Social Reeaua de defensiva mpotriva Sybil preferat. n IEEE Symposium on
Securitate i confidenialitate (2008).