Phishing a ľudský faktor

Autor práce: Kalinová, Diana
Typ práce: Diplomová práce
Vedoucí práce: Sigmund, Tomáš
Osoba oponující práci: Pavlíček, Luboš

Informace o vysokoškolské kvalifikační práci

Název práce: Phishing a ľudský faktor
Typ práce: info:eu-repo/semantics/masterThesis
Jazyk práce: Slovensky
Abstrakt: Hlavným cieľom diplomovej práce je vyzdvihnúť dôležitosť ľudského faktora pre úspešnosť phishingových útokov a zistiť dôvody, prečo sú českí a slovenskí používatelia náchylní na phishing. Práca sa zameriava na používateľa ako na najslabší článok systému, ktorý phisheri zneužívajú. Prvá kapitola je venovaná phishingu a jeho zložkám. Popisuje phisherom ich ciele a dôvody ich konania. Sociálne a technické triky, ktoré slúžia k podvádzaniu používateľov sa nachádzajú v druhej kapitole. Tretia kapitola sa zameriava na sociálne inžinierstvo a metódy sociologického útoku. Štvrtá kapitola sa venuje spôsobom doručenia phishingu používateľovi a piata rôznym typom phishingových útokov. V šiestej kapitole sú uvedené dôvody fungovania phishingu, aspekty dôveryhodnosti a pravosti e-mailov i webových stránok sledované používateľmi. Nachádzajú sa tu aj dôsledky použitia kontextu vo phishingu. Obete phishingu sa vyznačujú špecifickými reakciami, ktoré sú spomenuté v siedmej kapitole. Ôsma kapitola sa venuje rôznym opatreniam proti phishingu, a nielen technologickým. Spomínaných osem kapitol predstavuje teoretické východisko pre nasledujúce kapitoly diplomovej práce. V deviatej kapitole je uskutočnená analýza globálnej situácie v oblasti phishingu. Na základe ktorej sú zistené súčasné i historické trendy vo phishingu. Na záver kapitoly sú uvedené dopady na používateľa, ktoré z analýzy vyplývajú. Desiata kapitola sa venuje phishingovým útokom v Českej a Slovenskej republike, zaujímavým z hľadiska dôležitosti ľudského faktora. Analýzou útokov sa zisťuje, či sa používatelia dokážu ubrániť útokom len obozretnosťou, všímavosťou a znalosťami o phishingu. V rámci poslednej kapitoly je uskutočnený empirický výskum prostredníctvom dotazníkového šetrenia. Výskum overuje povedomie o phishingu a osobné skúsenosti českých a slovenských používateľov, bezpečnostné návyky používateľov a aspekty dôveryhodnosti a pravosti, ktoré používatelia posudzujú u e-mailov a webových stránok. Na základe všetkých zistení sú vyvodené závery a odporúčania.
Klíčová slova: phisher; používateľ; ľudský faktor; phishing

Informace o studiu

Studijní program a Studijní obor: Aplikovaná informatika/Informační management
Typ studijního programu: Magisterský navazující studijní program
Jméno přidělované hodnosti: Ing.
Instituce přidělující hodnost: University of Economics, Prague
Název fakulty: Faculty of Informatics and Statistics
Název katedry: Department of Systems Analysis
Instituce archivující a zpřístupňující VŠKP: University of Economics, Prague

Informace o vysokoškolské kvalifikační práci

Název práce: Phishing a ľudský faktor
Překlad názvu: Phishing and the human factor
Typ práce: Master thesis
Jazyk práce: Slovak
Abstrakt: The main aim of the diploma thesis is to underline the importance of human factor for the success of phishing attacks and to identify the reasons, why the Czech and Slovak users are vulnerable to phishing. The thesis focuses on the user as the weakest part in the system which phishers exploit. Social and technical tricks that are cheating users are in the second chapter. The third chapter focuses on social engineering and sociological methods of attack. The fourth chapter is devoted to the delivery of phishing and fifth chapter explores the various types of phishing attacks. The sixth chapter presents the reasons for the operation of phishing, the aspects of credibility and authenticity of e-mails and web sites, that users follow and the implications of using the context in phishing. The victims of phishing have specific reactions which are mentioned in the seventh chapter. The eighth chapter explores the various measures against phishing, not just technology. Mentioned eight chapters present a theoretical basis for the following chapters of the diploma thesis. In the ninth chapter is performed analysis of the global situation of phishing. Through analysis are identified current and historical trends in phishing. Finally, the chapter shows the implications for the user. The tenth chapter is devoted to the phishing attacks in the Czech and Slovak Republic which are interesting in terms of the importance of human factor. We determine whether users are able to defend attacks only with their carefulness, mindfulness and awareness of phishing. Within the last chapter is taken empirical research through the questionnaire survey. The research verifies the awareness of the Czech and Slovak users about phishing, their personal experiences with phishing, their security habits and the aspects of credibility and authenticity that they consider in emails and websites. Based on all findings are drawn conclusions and recommendations.
Klíčová slova: user; phishing; phisher; human factor

Informace o studiu

Studijní program a Studijní obor: Aplikovaná informatika/Informační management
Typ studijního programu: Magisterský navazující studijní program
Jméno přidělované hodnosti: Ing.
Instituce přidělující hodnost: University of Economics, Prague
Název fakulty: Faculty of Informatics and Statistics
Název katedry: Department of Systems Analysis
Instituce archivující a zpřístupňující VŠKP: University of Economics, Prague

Informace o odevzdání a obhajobě

Datum zadání práce: 14. 11. 2013
Datum podání práce: 1. 12. 2014
Datum obhajoby: 02.02.2015
Výsledek obhajoby: Závěrečná práce byla úspěšně obhájena

Soubory ke stažení

Hlavní práce45498_xkald05.pdf [1,79 MB]
Oponentura35712_pavlicek.pdf [430,71 kB]
Hodnocení vedoucího45498_sigmund.pdf [363,52 kB]

Údaje ze systému InSIS

Identifikátor https://insis.vse.cz/zp/45498/podrobnosti