Most research into anti-phishing defence assumes that the mal-actor is attempting to harvest end-users' personally identifiable information or login credentials and, hence, focuses on detecting phishing websites. The defences for this type of attack are usually activated after the end-user clicks on a link, at which point the link is checked. This is known as after-the-click detection. However, more sophisticated phishing attacks (such as spear-phishing and whaling) are rarely designed to get the end-user to visit a website. Instead, they attempt to get the end-user to perform some other action, for example, transferring money from their bank account to the mal-actors account. These attacks are rarer, and before-the-click defence has been investigated less than after-the-click defence. To better integrate and contextualize these studies in the overall anti-phishing research, this paper presents a systematic literature review of proposed anti-phishing defences. From a total of 6330 papers, 21 primary studies and 335 secondary studies were identified and examined. The current research was grouped into six primary categories, blocklist/allowlist, heuristics, content, visual, artificial intelligence/machine learning and proactive, with an additional category of "other" for detection techniques that do not fit into any of the primary categories. It then discusses the performance and suitability of using these techniques for detecting phishing emails before the end-user even reads the email. Finally, it suggests some promising areas for further research.
翻译:多数反钓鱼防御研究的多数研究都假定,不良分子试图获取最终用户个人可识别的信息或登录证书,因此,重点是探测钓鱼网站。这类攻击的防御通常在最终用户点击链接后启动,然后检查链接。这被称为点击后检测。然而,更复杂的钓鱼攻击(例如矛钓鱼和捕鲸)很少被设计成让最终用户访问网站。相反,他们试图让最终用户采取一些其他行动,例如将资金从他们的银行账户转到不良分子账户。这些攻击通常在最终用户点击链接后启动,然后在链接后检查。为了更好地将这些研究纳入全面反钓鱼研究,本文对拟议的反钓鱼防御(例如鱼钓鱼和捕鲸)进行了系统的文献审查。从总共6330篇论文、21份初级研究和335份次级研究中,他们试图让最终用户采取一些其他行动,例如将资金从他们的银行账户转到不良分子账户。这些攻击是稀罕的,在点击前的防御之前调查比点击后辩护要少。为了更好地将这些研究纳入整个反钓鱼研究,本文件对拟议的反钓鱼防御进行系统的文献审查。从总共6330份论文、21份初级研究和335次次级研究中研究,甚至将目前的研究分组分为六个主要研究分为研究, 将研究分为研究用来研究用来研究, 研究, 将预感测测测测测地研究, 研究, 研究, 研究, 研究,研究, 将预感测测测测测的精研究, 研究, 研究, 研究, 研究, 研究, 研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,研究,