Soyut: E-posta kimlik avı, kurumsal ve ticari kuruluşlara önemli mali zararlar getiren bir siber saldırıdır. Kimlik avı e-postası, kullanıcıyı dijital varlıklarına erişmek için kişisel bilgilerini ifşa etmesi için kandırmak için kullanılan özel bir spam türüdür. Kimlik avı saldırısı genellikle hassas bilgiler toplayan sahte web sitelerine e-posta bağlantıları gönderilerek tetiklenir. APWG anketi, mevcut karşı önlemlerin, kimlik avı saldırılarını tespit etmek için etkisiz ve yetersiz kaldığını gösteriyor. Bu nedenle, ortak kullanıcıya bu tür saldırılara karşı daha iyi güvenlik sağlamak için kimlik avı e-postalarını algılamak için etkili bir mekanizmaya ihtiyaç vardır. Mevcut açık kaynaklı veri kümeleri çeşitlilik açısından sınırlıdır, bu nedenle saldırının gerçek resmini yakalamazlar. Bu nedenle, doğru e-posta kimlik avı önleme çözümleri tasarlamak için gerçek zamanlı girdi veri kümesine ihtiyaç vardır. Mevcut çalışmada, gerçek zamanlı bir şirket içi kimlik avı ve yasal e-postalar topluluğu oluşturulmuş ve bir kelime yerleştirme ve makine öğrenimi algoritmaları kullanarak kimlik avı e-postalarını tespit etmek için etkili teknikler önerilmiştir. Önerilen sistem, e-postaların sınıflandırılması için yalnızca dört e-posta başlığına dayalı buluşsal yöntem kullanır. Önerilen kelime yerleştirme ve makine öğrenimi çerçevesi, en iyi performans gösteren kombinasyonu değerlendirmek için beş makine öğrenimi sınıflandırıcısı ile altı kelime yerleştirme tekniğini içerir. Altı kombinasyonun tamamı arasında Random Forest, %0,053 yanlış pozitif oranıyla %99,50 doğruluk elde ederek FastText (CBOW) ile tutarlı bir şekilde en iyi performansı gösterdi, TF-IDF %0,4 hatalı pozitif oranı ile %99,39 doğruluk elde etti ve Count Vectorizer, kullanılan üç veri kümesi için sırasıyla %0,98’lik yanlış pozitiflik oranıyla %99,18’lik bir doğruluk elde etti.
https://journals.riverpublishers.com/index.php/JCSANDM/article/view/10639
Someşa M. Ulusal Teknoloji Enstitüsü Karnataka, Hindistan
Alwyn R. Pais Ulusal Teknoloji Enstitüsü Karnataka, Hindistan