A Contingency Framework to Assure the User-Centered Quality and to Support the Design of Anti-Phishing Software

Abstract

Verkkohuijausten torjuntaan tarkoitettuja anti-phishing-ohjelmia käytetään yleisesti maksutapahtumien ja yksityisyydensuojan turvaamiseksi. Hyökkäystekniikat kehittyvät kuitenkin koko ajan, joten myös torjuntaohjelmia täytyy kehittää ja päivittää jatkuvasti.

Ohjelmistojen laatuasiantuntijoiden mukaan laatua on helpointa parantaa ohjelmistokehityksen alkuvaiheessa, kuten vaatimusmäärittelyjä tehtäessä. Tämän vuoksi loppukäyttäjien toiveiden ja käyttäytymisen tutkimisella voidaan määrittää, mitkä käytettävyys- ja tietoturvavaatimukset ovat olennaisia anti-phishing-ohjelmien ja huijauksenkestävien järjestelmien suunnittelussa. Tässä tutkimuksessa tutkitaan ja analysoidaan nykyisiä verkkohuijauksia ja verkkopalveluiden käyttöliittymiä sekä pyritään dokumentoimaan ja mallintamaan ihmisen käyttäytymistä kontingenssimenetelmän avulla.

Anti-phishing software is widely used in online security and privacy. At the same time, phishing attacks are becoming increasingly advanced. From a software engineering point of view, the growing sophistication of phishing attacks means that anti-phishing software must be continually improved and constantly updated.

Software quality engineers assert that quality improvement is more effective at the early lifecycle stages such as during requirements elicitation. Hence, in this study, the investigation of end users' preferences and behaviour can help to deduce usability and security requirements that are essential to the design quality of anti-phishing software and phishing-resistant systems. In so doing, this research introduces a contingency approach to study and analyse current phishing scams, examines online service user interfaces that are vulnerable to phishing attacks, and attempts to document and model human online behaviour.