Dieses Dokument steht unter einer CreativeCommons Lizenz by-sa/4.0
Titel: End user reporting of suspicious E-mails using X-ARF
Sprache: Englisch
Autor/Autorin: Metzner, Adrian
Schlagwörter: phishing;abuse-reporting;X-ARF;e-mail
Erscheinungsdatum: 2017
Zusammenfassung (deutsch): Endverbraucher melden nur sehr selten nicht legitime E-Mails. Dabei ist die Bereitschaft solche E-Mails zu melden durchaus vorhanden, wie eine im Rahmen dieser Arbeit durchgeführte Umfrage zeigt. Der Grund für die niedrigen Reportraten ist die Komplexität des Reportverfahrens. Daher wurde ein neuer vereinfachter Prozess zum Melden von nicht legitimen E-Mails definiert. Dieser erlaubt es verdächtige E-Mails unklassifiziert zu melden. Während dies bisher nur entweder als Spam oder als Phishing E-Mail möglich ist. Die zugehörigen Reports werden automatisch im X-ARF Format erzeugt. Da solche automatisch erzeugten Meldungen sensible Informationen enthalten können wird der Endverbraucher befähigt, diese Reports zu anonymisieren. Als Beweis der Umsetzbarkeit des neuen Prozesses wurde in dieser Arbeit ein Plug-In für den Thunderbird E-Mail-client entwickelt. Das verwendete X-ARF Format erlaubte eine einfache Automatisierung der Verarbeitung der Reports. Als Nachweis der Machbarkeit wurde ein Report Aggregator entwickelt, der in der Lage ist Reports zu sammeln und eine fundamentale Validierung des Formats durchzuführen.
Zusammenfassung (englisch): End user e-mail abuse reporting rates are very low, however a survey conducted in this thesis revealed that the desire to report abusive e-mails exists. The reason why the report rates are so low is that the process to report abusive e-mails is very time consuming and complex. Therefore, a new process for e-mail abuse reporting is defined. In this new reporting process, end users are able to report suspicious e-mails instead of spam or phishing e-mails. Furthermore, abuse reports are automatically generated in the X-ARF format. But since automatically generated reports can contain sensitive information, the end user has to have the option of anonymizing reports before sending them. As a proof of concept for the feasibility of this reporting process a Thunderbird plugin was developed. The X-ARF format of the report enables a very simple implementation of automation for the handling of these reports. Therefore, as another conceptual proof, a report aggregator was developed. Which is able, to perform basic validation functionality.
URI: http://tubdok.tub.tuhh.de/handle/11420/1399
URN: urn:nbn:de:gbv:830-88216324
DOI: 10.15480/882.1396
Institut: Sicherheit in verteilten Anwendungen E-15
Dokumenttyp: Masterarbeit
Hauptberichter: Gollmann, Dieter
Enthalten in den Sammlungen:tub.dok

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
End_User_Reporting_of_Suspicious_E-mails_Using_X-ARF.pdf6,58 MBAdobe PDFMiniaturbild
Öffnen/Anzeigen

Diese Ressource wurde unter folgender Copyright-Bestimmung veröffentlicht: Lizenz von Creative Commons Creative Commons