Wisecrackers: A theory‐grounded investigation of phishing and pretext social engineering threats to information security

Workman, Michael

doi:10.1002/asi.20779

Cited by 163 publications

(155 citation statements)

References 77 publications

(124 reference statements)

Supporting

Mentioning

143

Contrasting

Unclassified

Order By: Relevance

“…In this respect, the related work on user susceptibility to phishing and other semantic social engineering attacks is highly relevant. Predicting whether a user will be deceived into clicking on a fraudulent link or not has traditionally been studied in the realm of behavioural science, where different studies have found that higher degrees of normative, affective and continuance commitment, obedience to authority and trust (M. Workman, 2008), submissiveness (I. M. A. Alseadon, 2014), neurotic behaviour (T. Halevi, 2013) and conscientiousness (T. Halevi et al, 2015) all correlate with high susceptibility to phishing.…”

Section: Related Workmentioning

confidence: 99%

Predicting the performance of users as human sensors of security threats in social media

Heartfield¹,

Loukas²

2016

IJCSA

View full text Add to dashboard Cite

While the human as a sensor concept has been utilised extensively for the detection of threats to safety and security in physical space, especially in emergency response and crime reporting, the concept is largely unexplored in the area of cyber security. Here, we evaluate the potential of utilising users as human sensors for the detection of cyber threats, specifically on social media. For this, we have conducted an online test and accompanying questionnairebased survey, which was taken by 4,457 users. The test included eight realistic social media scenarios (four attack and four non-attack) in the form of screenshots, which the participants were asked to categorise as "likely attack" or "likely not attack". We present the overall performance of human sensors in our experiment for each exhibit, and also apply logistic regression and Random Forest classifiers to evaluate the feasibility of predicting that performance based on different characteristics of the participants. Such prediction would be useful where accuracy of human sensors in detecting and reporting social media security threats is important. We identify features that are good predictors of a human sensor's performance and evaluate them in both a theoretical ideal case and two more realistic cases, the latter corresponding to limited access to a user's characteristics Keyword: -Social media, computer security, semantic attacks, phishing, social engineering, human as a sensor.

show abstract

Section: Related Workmentioning

confidence: 99%

Predicting the performance of users as human sensors of security threats in social media

Heartfield¹,

Loukas²

2016

IJCSA

View full text Add to dashboard Cite

show abstract

“…The social engineer will determine which tactic would be most suitable and successful for tricking the victim. This task also involves developing a good plan to reach that goal, which can include "pretexting," in which a social engineer creates a setting designed to persuade the victim to fall for the trick [35]. It also involves determining which steps and phases should be taken to reach the goal, and determining the best time to launch each step.…”

Section: B the Ability To Develop A Planmentioning

confidence: 99%

Social engineering in social networking sites: Affect-based model

Jiang

Lin

Čukić

et al. 2013

2013 IEEE Third International Conference on Information Science and Technology (ICIST)

View full text Add to dashboard Cite

“…Agindo dessa maneira todos são beneficiados, uma vez que da parte dos colaboradores haverá o compromisso com a proteção das informações sensíveis da organização; e da parte da organização haverá esforços para fornecer algum tipo de proteção (WORKMANN, 2007).…”

Section: Segurança Da Informação E Gestão De Pessoas: Um Processo De unclassified

“…Conforme Workmann (2007), quando ocorre internamente o ato de percepção, as ações e reações podem ser alteradas e nesse caso o instrumento promotor da mudança é a comunicação persuasiva. Por isso mesmo, o fator persuasão é determinante do comportamento das pessoas frente a situações de ameaça.…”

Section: Veiga; Eloff 2009)unclassified

“…Existem algumas características que são vinculadas à rota periférica de persuasão e podem ser descritas como reciprocidade (compromisso normativo), consistência (compromisso de continuidade), prova social (comprometimento efetivo), simpatia (ganho de confiança), autoridade (geração de medo) e escassez (percepção da falta de certos itens) (WORKMANN, 2007). Além da busca de sinais de comportamento adverso em potenciais invasores, a preocupação com ataques reais precisa sempre ser mantida.…”

Section: Veiga; Eloff 2009)unclassified

See 1 more Smart Citation

Gestão da Informação e do Conhecimento no âmbito das práticas de Segurança da Informação: o fator humano nas organizações

Carneiro

Almeida

2013

Encontros Bibli

View full text Add to dashboard Cite

RESUMOA segurança dos ativos informacionais sempre foi uma necessidade corporativa. Esses ativos podem ser dimensionados em três esferas principais, a saber, as pessoas, os processos organizacionais e as tecnologias. A internet, a difusão da web, as redes, além da presença cada vez mais marcante das tecnologias na vida das pessoas e das organizações têm provocado profundas transformações nos processos intrínsecos às rotinas pessoais e organizacionais.Essas mudanças promovidas pelos avanços tecnológicos têm gerado maior competitividade e descentralização e, em contrapartida, necessidade de gestão, controle, segurança e a proteção das informações e do conhecimento. Este artigo apresenta os resultados de uma investigação sobre segurança da informação, enfatizando a interferência dos aspectos humanos nas práticas de gestão da informação e do conhecimento relacionadas à segurança informacional. Através de uma pesquisa quali-quantitativa são identificados perfis e ações comportamentais dos colaboradores de uma empresa da área de saúde e sua inter-relação com falhas de segurança da

show abstract

Wisecrackers: A theory‐grounded investigation of phishing and pretext social engineering threats to information security

Cited by 163 publications

References 77 publications

Predicting the performance of users as human sensors of security threats in social media

Predicting the performance of users as human sensors of security threats in social media

Social engineering in social networking sites: Affect-based model

Gestão da Informação e do Conhecimento no âmbito das práticas de Segurança da Informação: o fator humano nas organizações

Contact Info

Product

Resources

About