The Problematics of Phishing

Thesis title: Problematika phishingu
Author: Kemr, Jakub
Thesis type: Bakalářská práce
Supervisor: Klíma, Tomáš
Opponents: Pavlíček, Luboš
Thesis language: Česky
Abstract:
Bakalářská práce se zaměřuje na stále aktuální a specifický druh kybernetické kriminality, kterým je tzv. phishing. Cílem práce je uvést běžného uživatele internetu do problematiky phishingu pomocí principu fungování jednotlivých technik a vhodných možností obrany a prevence před těmito typy kybernetických útoků. Práce je rozdělena na tři části. Teoretická část práce se postupně věnuje úvodu do problematiky phishingu a historickému vývoji této podvodné techniky od počátku 90. let 20. století. Dále jsou v teoretické části popsány principy jednotlivých phishingových technik od těch nejznámějších až po ty méně známé. V závěru teoretické části jsou popsány možnosti obrany a prevence v rovině uživatelské, softwarové a organizační. Druhá část práce se zaměřuje na analýzu phishingových útoků. Nejprve jsou v této části analyzovány nedávno uskutečněné útoky na české klienty, jejich struktura, průběh a skutečný cíl. Následující části ukazují přípravu a průběh jednoho běžného a jednoho moderního útoku společně s ukázkami detekce a možnostmi vhodné obrany před těmito konkrétními technikami. Závěrečná část práce obsahuje výsledky dotazníkového šetření a phishingového kvízu zaměřeného na běžné internetové uživatele a jejich povědomí o této problematice.
Keywords: kybernetická kriminalita; hypertextový odkaz; e-mail; scam; osobní data; malware; phishing; tabnabbing
Thesis title: The Problematics of Phishing
Author: Kemr, Jakub
Thesis type: Bachelor thesis
Supervisor: Klíma, Tomáš
Opponents: Pavlíček, Luboš
Thesis language: Česky
Abstract:
Bachelor thesis focuses on still current and specific type of cybercrime called phishing. The goal of the thesis is to introduce an ordinary internet user to the phishing issue by describing the functionality of different techniques of attack and appropriate ways of prevention and defence against these types of cyber-attacks. The thesis is divided into three parts. Theoretical part deals with the introduction to the phishing issue and historical development of this fraudulent technology since the early 90s of the 20th century. Furthermore, the theoretical part describes the functionality of different types of phishing techniques from the most famous to the less well-known. The end of the theoretical part describes the prevention and defence possibilities at user, software and organizational level. The second part of the work focuses on the analysis of phishing attacks. First the thesis analyses some of the recent attacks on Czech clients, in particular their structure, progress and the real purpose. The following parts show the preparation and process of one classic and one modern attack with examples of detection and possibilities of appropriate defence against these specific techniques. Final part of the thesis shows the results of the survey and phishing quiz, focused on ordinary internet users and their awareness of this issue.
Keywords: email; scam; phishing; tabnabbing; malware; cybercrime; hyperlink; personal information

Information about study

Study programme: Aplikovaná informatika/Informatika
Type of study programme: Bakalářský studijní program
Assigned degree: Bc.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 14. 10. 2013
Date of submission: 1. 5. 2014
Date of defense: 17. 6. 2014
Identifier in the InSIS system: https://insis.vse.cz/zp/44840/podrobnosti

Files for download

    Last update: