Please use this identifier to cite or link to this item: https://doi.org/10.15480/882.1396
Title: End user reporting of suspicious E-mails using X-ARF
Language: English
Authors: Metzner, Adrian 
Keywords: phishing;abuse-reporting;X-ARF;e-mail
Issue Date: 2017
Examination Date: 1-Jun-2017
Abstract (german): Endverbraucher melden nur sehr selten nicht legitime E-Mails. Dabei ist die Bereitschaft solche E-Mails zu melden durchaus vorhanden, wie eine im Rahmen dieser Arbeit durchgeführte Umfrage zeigt. Der Grund für die niedrigen Reportraten ist die Komplexität des Reportverfahrens. Daher wurde ein neuer vereinfachter Prozess zum Melden von nicht legitimen E-Mails definiert. Dieser erlaubt es verdächtige E-Mails unklassifiziert zu melden. Während dies bisher nur entweder als Spam oder als Phishing E-Mail möglich ist. Die zugehörigen Reports werden automatisch im X-ARF Format erzeugt. Da solche automatisch erzeugten Meldungen sensible Informationen enthalten können wird der Endverbraucher befähigt, diese Reports zu anonymisieren. Als Beweis der Umsetzbarkeit des neuen Prozesses wurde in dieser Arbeit ein Plug-In für den Thunderbird E-Mail-client entwickelt. Das verwendete X-ARF Format erlaubte eine einfache Automatisierung der Verarbeitung der Reports. Als Nachweis der Machbarkeit wurde ein Report Aggregator entwickelt, der in der Lage ist Reports zu sammeln und eine fundamentale Validierung des Formats durchzuführen.
Abstract (english): End user e-mail abuse reporting rates are very low, however a survey conducted in this thesis revealed that the desire to report abusive e-mails exists. The reason why the report rates are so low is that the process to report abusive e-mails is very time consuming and complex. Therefore, a new process for e-mail abuse reporting is defined. In this new reporting process, end users are able to report suspicious e-mails instead of spam or phishing e-mails. Furthermore, abuse reports are automatically generated in the X-ARF format. But since automatically generated reports can contain sensitive information, the end user has to have the option of anonymizing reports before sending them. As a proof of concept for the feasibility of this reporting process a Thunderbird plugin was developed. The X-ARF format of the report enables a very simple implementation of automation for the handling of these reports. Therefore, as another conceptual proof, a report aggregator was developed. Which is able, to perform basic validation functionality.
URI: http://tubdok.tub.tuhh.de/handle/11420/1399
DOI: 10.15480/882.1396
Institute: Sicherheit in verteilten Anwendungen E-15 
Type: Masterarbeit
Advisor: Gollmann, Dieter 
Referee: Brzuska, Chris 
Übelacker, Sven 
License: CC BY-SA 4.0 (Attribution-ShareAlike 4.0) CC BY-SA 4.0 (Attribution-ShareAlike 4.0)
Appears in Collections:Publications with fulltext

Files in This Item:
File Description SizeFormat
End_User_Reporting_of_Suspicious_E-mails_Using_X-ARF.pdf6,58 MBAdobe PDFThumbnail
View/Open
Show full item record

Page view(s)

347
Last Week
0
Last month
13
checked on Sep 30, 2020

Download(s)

609
checked on Sep 30, 2020

Google ScholarTM

Check

Note about this record

Export

This item is licensed under a Creative Commons License Creative Commons