Téma mé práce je Phishing, druh internetového podvodu, který se šíří pomocí nevyžádané pošty. Za cíl si kladu seznámení s problematikou phishingu. Ráda bych poskytla ucelené, přehledné informace týkající se phishing útoků, a provedla jejich vlastní průzkum. Mimo jiné bych ráda shrnula informace, které byly dosud napsané v českém jazyce a obohatila je o poznatky zahraničních organizací jako je např. Anti-Phishing Working Group a poskytla tak relativně ?stručný?, ale dostačující informace o phishing útocích.
Celou práci rozdělím do dvou částí, z čehož část první orientovaná teoreticky bude následována částí druhou, zaměřenou spíše empiricky.
První část bude rozdělena do několika bodů. V bodě prvním bych ráda pojednala a čtenáře seznámila se základními pojmy, objasnila význam slova phishing, charakterizovala útočníka a oběť, stručně popsala jak phishing probíhá. V dalším bodě se spíše zaměřím na metody, které jsou nejčastěji využívány při phishing útocích. Dále bych poskytla informace o tom, jak rozpoznat podvodný email. Jaká je prevence, popř. obrana, jak se postupuje v případě napadnutí, které organizace informovat. Na závěr teoretické části poskytnu statistické údaje.
V druhé, praktické části, bych chtěla provést rozbor známých phishing útoků v posledních dvou letech. V každém měsíci vyberu jeden phishing report, který zdokumentuji. Jako zdroj informací využiji archív organizace Anti-Phishing Working Group. Budu se věnovat především rozdílnosti mezi skutečnými a podvrhnutými weby, formátu emailové zprávy, šifrování, kontinentu původu tohoto phishing emailu a jeho předmětu.
Po zdokumentování 24 phishing útoků provedu srovnávací analýzu po jednotlivých letech. Výsledky mého bádání budou interpretovány v příslušných grafech.