会员服务
短信 · 攻击 · 网络钓鱼 · 系统 · 攻击与防御 ·
4 月 13 日
Short Message Service (SMS) Phishing Attacks and Defenses: A Systematic Review
翻译:短信(SMS)网络钓鱼攻击与防御:系统综述
Mir Mehedi A. Pritom,Seyed Mohammad Sanjari,Maraz Mia,Ashfak Md Shibli,S M Mostaq Hossain,Muhammad Ismail,Shouhuai Xu
Mir Mehedi A. Pritom,Seyed Mohammad Sanjari,Maraz Mia,Ashfak Md Shibli,S M Mostaq Hossain,Muhammad Ismail,Shouhuai Xu
from arxiv, Survey paper, 42 pages, 10 figures, 11 tables, This manuscript is currently under review at an Elsevier journal

SMS Phishing (also known as 'smishing') is a growing deceptive social engineering (SE) attack that leverages mobile SMS to conduct cybercrimes such as stealing sensitive information or spreading malware by tricking users into interacting with attackers' messages (e.g., responding to or clicking URLs). This threat has increased rapidly in recent years, causing $470M in financial losses for United States users in 2024 alone. This threat is also evolving rapidly, meaning that attackers continually adapt their tactics, reshaping the landscape. There is a significant body of literature on investigating smishing attacks and defenses. However, there is no systematic review that reflects the current attack and defense landscape along with available resources (i.e., relevant datasets). This motivates us to systematize the current smishing research efforts, including the following four research pillars: (a) user perception and susceptibility, (b) attack characterization, (c) defense landscape, and (d) smishing datasets. This leads us to propose novel future research directions towards effectively mitigating smishing attacks.


翻译:短信网络钓鱼(又称"smishing")是一种日益增长的欺骗性社会工程(SE)攻击,利用移动短信实施网络犯罪,例如通过诱骗用户与攻击者信息交互(如回复信息或点击统一资源定位符)来窃取敏感信息或传播恶意软件。该威胁近年来迅速加剧,仅2024年就给美国用户造成4.7亿美元的经济损失。该威胁也在快速演变,攻击者不断调整策略,重塑攻防态势。学界已有大量文献研究短信网络钓鱼攻击与防御,但尚未出现能够反映当前攻防态势及可用资源(如相关数据集)的系统综述。这促使我们系统梳理当前短信网络钓鱼研究,涵盖以下四大研究支柱:(a)用户认知与易感性,(b)攻击特征刻画,(c)防御态势,(d)短信网络钓鱼数据集。基于此,我们提出能有效缓解短信网络钓鱼攻击的创新性未来研究方向。
0
下载
关闭预览

相关内容

《解码网络战场:网络战中的威胁、战术与防御策略综述》
《解码网络战场:网络战中的威胁、战术与防御策略综述》
专知会员服务
21+阅读 · 2025年11月4日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
专知会员服务
87+阅读 · 2022年10月26日
《信息战:防范虚假信息的教训》译文,加拿大国防2022最新报告
《信息战:防范虚假信息的教训》译文,加拿大国防2022最新报告
专知会员服务
38+阅读 · 2022年10月11日
《综述:基于博弈论和机器学习的防御性欺骗方法》
《综述:基于博弈论和机器学习的防御性欺骗方法》
专知会员服务
51+阅读 · 2022年10月2日
【完整译文】《协同攻击:网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动
【完整译文】《协同攻击:网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动
专知会员服务
58+阅读 · 2022年9月5日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知会员服务
101+阅读 · 2022年7月23日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
64+阅读 · 2022年4月26日
社交网络中的虚假信息:定义、检测及控制
专知会员服务
28+阅读 · 2021年8月15日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
33+阅读 · 2022年11月12日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
最新人机对话系统简略综述
最新人机对话系统简略综述
专知
26+阅读 · 2018年3月10日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
移动互联网服务及隐私保护的理论与关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
Detecting Quishing Attacks with Machine Learning Techniques Through QR Code Analysis
Arxiv
0+阅读 · 4月18日
ConGISATA: A Framework for Continuous Gamified Information Security Awareness Training and Assessment
Arxiv
0+阅读 · 4月16日
A Synthetic Conversational Smishing Dataset for Social Engineering Detection
Arxiv
0+阅读 · 4月13日
Evaluating LLM-based Personal Information Extraction and Countermeasures
Arxiv
0+阅读 · 4月7日
Comprehensive List of User Deception Techniques in Emails
Arxiv
0+阅读 · 4月6日
Context-Aware Phishing Email Detection Using Machine Learning and NLP
Arxiv
0+阅读 · 3月28日
TLS Certificate and Domain Feature Analysis of Phishing Domains in the Danish .dk Namespace
Arxiv
0+阅读 · 3月23日
PhishDebate: An LLM-Based Multi-Agent Framework for Phishing Website Detection
Arxiv
0+阅读 · 3月9日
Phishing the Phishers with SpecularNet: Hierarchical Graph Autoencoding for Reference-Free Web Phishing Detection
Arxiv
0+阅读 · 3月2日
Anansi: Scalable Characterization of Message-Based Job Scams
Arxiv
0+阅读 · 2月27日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
短信
攻击
网络钓鱼
系统
攻击与防御
最新内容
美国军方使用的10种反无人机武器(2026年更新)
美国军方使用的10种反无人机武器(2026年更新)
专知会员服务
2+阅读 · 今天4:07
智能技术在战场指挥控制系统中的应用(附中英文版下载)
智能技术在战场指挥控制系统中的应用(附中英文版下载)
专知会员服务
1+阅读 · 今天3:21
北约《俄乌战争经验教训课程指南:25份课程计划》150页
北约《俄乌战争经验教训课程指南:25份课程计划》150页
专知会员服务
3+阅读 · 今天3:03
《不确定性环境下基于智能体框架中实时多机器人任务分配的贝叶斯网络》博士论文
《不确定性环境下基于智能体框架中实时多机器人任务分配的贝叶斯网络》博士论文
专知会员服务
2+阅读 · 今天2:59
首场人工智能战争——俄乌战争(中文版、原文下载)
首场人工智能战争——俄乌战争(中文版、原文下载)
专知会员服务
5+阅读 · 今天1:52
《提升战术级作战规划水平:城市进攻作战中的机动样式研究》
《提升战术级作战规划水平:城市进攻作战中的机动样式研究》
专知会员服务
3+阅读 · 今天1:36
《人员配置对陆军突击清障车与联合突击桥战备状态的影响研究》
《人员配置对陆军突击清障车与联合突击桥战备状态的影响研究》
专知会员服务
2+阅读 · 今天1:28
管理咨询报告:美国国防部量子技术开发与实施评估(译文)
管理咨询报告:美国国防部量子技术开发与实施评估(译文)
专知会员服务
1+阅读 · 今天1:16
【博士论文】可解释人工智能的数学基础与 Bandit 优化的研究进展
【博士论文】可解释人工智能的数学基础与 Bandit 优化的研究进展
专知会员服务
5+阅读 · 5月8日
生成-过滤-控制-重放:LLM强化学习中Rollout策略的全面综述
生成-过滤-控制-重放:LLM强化学习中Rollout策略的全面综述
专知会员服务
2+阅读 · 5月8日
认知战与交战性质的改变:神经战略视角
认知战与交战性质的改变:神经战略视角
专知会员服务
5+阅读 · 5月8日
美国《国防授权法案》指令要求界定“认知战”:区分相关概念
美国《国防授权法案》指令要求界定“认知战”:区分相关概念
专知会员服务
4+阅读 · 5月8日
人工智能对特定国防资源管理流程的影响(万字长文)
人工智能对特定国防资源管理流程的影响(万字长文)
专知会员服务
5+阅读 · 5月8日
《多域作战概念实证检验:美军“史诗怒火”行动中跨域协同的地理空间混合方法分析研究》245页报告
《多域作战概念实证检验:美军“史诗怒火”行动中跨域协同的地理空间混合方法分析研究》245页报告
专知会员服务
9+阅读 · 5月8日
《预设时间的单次协同估计、制导与控制框架:实现同时目标拦截》2026最新40页报告
《预设时间的单次协同估计、制导与控制框架:实现同时目标拦截》2026最新40页报告
专知会员服务
10+阅读 · 5月8日
相关VIP内容
《解码网络战场:网络战中的威胁、战术与防御策略综述》
《解码网络战场:网络战中的威胁、战术与防御策略综述》
专知会员服务
21+阅读 · 2025年11月4日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
专知会员服务
87+阅读 · 2022年10月26日
《信息战:防范虚假信息的教训》译文,加拿大国防2022最新报告
《信息战:防范虚假信息的教训》译文,加拿大国防2022最新报告
专知会员服务
38+阅读 · 2022年10月11日
《综述:基于博弈论和机器学习的防御性欺骗方法》
《综述:基于博弈论和机器学习的防御性欺骗方法》
专知会员服务
51+阅读 · 2022年10月2日
【完整译文】《协同攻击:网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动
【完整译文】《协同攻击:网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动
专知会员服务
58+阅读 · 2022年9月5日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知会员服务
101+阅读 · 2022年7月23日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
64+阅读 · 2022年4月26日
社交网络中的虚假信息:定义、检测及控制
专知会员服务
28+阅读 · 2021年8月15日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
热门VIP内容
相关资讯
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
33+阅读 · 2022年11月12日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
最新人机对话系统简略综述
最新人机对话系统简略综述
专知
26+阅读 · 2018年3月10日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
相关论文
Detecting Quishing Attacks with Machine Learning Techniques Through QR Code Analysis
Arxiv
0+阅读 · 4月18日
ConGISATA: A Framework for Continuous Gamified Information Security Awareness Training and Assessment
Arxiv
0+阅读 · 4月16日
A Synthetic Conversational Smishing Dataset for Social Engineering Detection
Arxiv
0+阅读 · 4月13日
Evaluating LLM-based Personal Information Extraction and Countermeasures
Arxiv
0+阅读 · 4月7日
Comprehensive List of User Deception Techniques in Emails
Arxiv
0+阅读 · 4月6日
Context-Aware Phishing Email Detection Using Machine Learning and NLP
Arxiv
0+阅读 · 3月28日
TLS Certificate and Domain Feature Analysis of Phishing Domains in the Danish .dk Namespace
Arxiv
0+阅读 · 3月23日
PhishDebate: An LLM-Based Multi-Agent Framework for Phishing Website Detection
Arxiv
0+阅读 · 3月9日
Phishing the Phishers with SpecularNet: Hierarchical Graph Autoencoding for Reference-Free Web Phishing Detection
Arxiv
0+阅读 · 3月2日
Anansi: Scalable Characterization of Message-Based Job Scams
Arxiv
0+阅读 · 2月27日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
移动互联网服务及隐私保护的理论与关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top