The Problematics of Phishing
Thesis title: | Problematika phishingu |
---|---|
Author: | Kemr, Jakub |
Thesis type: | Bakalářská práce |
Supervisor: | Klíma, Tomáš |
Opponents: | Pavlíček, Luboš |
Thesis language: | Česky |
Abstract: | Bakalářská práce se zaměřuje na stále aktuální a specifický druh kybernetické kriminality, kterým je tzv. phishing. Cílem práce je uvést běžného uživatele internetu do problematiky phishingu pomocí principu fungování jednotlivých technik a vhodných možností obrany a prevence před těmito typy kybernetických útoků. Práce je rozdělena na tři části. Teoretická část práce se postupně věnuje úvodu do problematiky phishingu a historickému vývoji této podvodné techniky od počátku 90. let 20. století. Dále jsou v teoretické části popsány principy jednotlivých phishingových technik od těch nejznámějších až po ty méně známé. V závěru teoretické části jsou popsány možnosti obrany a prevence v rovině uživatelské, softwarové a organizační. Druhá část práce se zaměřuje na analýzu phishingových útoků. Nejprve jsou v této části analyzovány nedávno uskutečněné útoky na české klienty, jejich struktura, průběh a skutečný cíl. Následující části ukazují přípravu a průběh jednoho běžného a jednoho moderního útoku společně s ukázkami detekce a možnostmi vhodné obrany před těmito konkrétními technikami. Závěrečná část práce obsahuje výsledky dotazníkového šetření a phishingového kvízu zaměřeného na běžné internetové uživatele a jejich povědomí o této problematice. |
Keywords: | kybernetická kriminalita; hypertextový odkaz; e-mail; scam; osobní data; malware; phishing; tabnabbing |
Thesis title: | The Problematics of Phishing |
---|---|
Author: | Kemr, Jakub |
Thesis type: | Bachelor thesis |
Supervisor: | Klíma, Tomáš |
Opponents: | Pavlíček, Luboš |
Thesis language: | Česky |
Abstract: | Bachelor thesis focuses on still current and specific type of cybercrime called phishing. The goal of the thesis is to introduce an ordinary internet user to the phishing issue by describing the functionality of different techniques of attack and appropriate ways of prevention and defence against these types of cyber-attacks. The thesis is divided into three parts. Theoretical part deals with the introduction to the phishing issue and historical development of this fraudulent technology since the early 90s of the 20th century. Furthermore, the theoretical part describes the functionality of different types of phishing techniques from the most famous to the less well-known. The end of the theoretical part describes the prevention and defence possibilities at user, software and organizational level. The second part of the work focuses on the analysis of phishing attacks. First the thesis analyses some of the recent attacks on Czech clients, in particular their structure, progress and the real purpose. The following parts show the preparation and process of one classic and one modern attack with examples of detection and possibilities of appropriate defence against these specific techniques. Final part of the thesis shows the results of the survey and phishing quiz, focused on ordinary internet users and their awareness of this issue. |
Keywords: | email; scam; phishing; tabnabbing; malware; cybercrime; hyperlink; personal information |
Information about study
Study programme: | Aplikovaná informatika/Informatika |
---|---|
Type of study programme: | Bakalářský studijní program |
Assigned degree: | Bc. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 14. 10. 2013 |
---|---|
Date of submission: | 1. 5. 2014 |
Date of defense: | 17. 6. 2014 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/44840/podrobnosti |