Da die technischen Ansätze zum Schutz von Computersystemen immer ausgereifter werden, rückt der Mensch in den Fokus von Angreifern. Mit Hilfe von Social Engineering versuchen Angreifer, Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder bestimmte Aktionen durchzuführen, wie z.B. das Klicken auf E-Mail-Anhänge, die ein System mit Malware infizieren.
Während sich die derzeitigen Strategien zur Eindämmung solcher Angriffe hauptsächlich auf die Schulung von Benutzern konzentrieren, sind wir an neuartigen Benutzeroberflächen interessiert, die erfolgreich vor Social-Engineering-Angriffen schützen. Insbesondere interessieren uns Ansätze zur Erkennung von Social Engineering-Angriffen anhand des Nutzerverhaltens (z.B. physiologische Reaktionen, die von Sensoren erkannt werden können) sowie neuartige Ansätze für Interventionen. Interessante Bereiche sind unter anderem Phishing-Angriffe, Deep Fakes, sowie Fake News.
Ausgewählte Publikationen
Yasmeen Abdrabou, Elisaveta Karypidou, Florian Alt und Mariam Hassib. Investigating User Behaviour Towards Fake News on Social Media Using Eye Tracking and Mouse Movements. In Proceedings of the Usable Security Mini Conference 2023. USEC'23. Internet Society, San Diego, CA, USA. [Download Bibtex] |