Phishing and the human factor
| Thesis title: | Phishing a ľudský faktor |
|---|---|
| Author: | Kalinová, Diana |
| Thesis type: | Diploma thesis |
| Supervisor: | Sigmund, Tomáš |
| Opponents: | Pavlíček, Luboš |
| Thesis language: | Slovensky |
| Abstract: | Hlavným cieľom diplomovej práce je vyzdvihnúť dôležitosť ľudského faktora pre úspešnosť phishingových útokov a zistiť dôvody, prečo sú českí a slovenskí používatelia náchylní na phishing. Práca sa zameriava na používateľa ako na najslabší článok systému, ktorý phisheri zneužívajú. Prvá kapitola je venovaná phishingu a jeho zložkám. Popisuje phisherom ich ciele a dôvody ich konania. Sociálne a technické triky, ktoré slúžia k podvádzaniu používateľov sa nachádzajú v druhej kapitole. Tretia kapitola sa zameriava na sociálne inžinierstvo a metódy sociologického útoku. Štvrtá kapitola sa venuje spôsobom doručenia phishingu používateľovi a piata rôznym typom phishingových útokov. V šiestej kapitole sú uvedené dôvody fungovania phishingu, aspekty dôveryhodnosti a pravosti e-mailov i webových stránok sledované používateľmi. Nachádzajú sa tu aj dôsledky použitia kontextu vo phishingu. Obete phishingu sa vyznačujú špecifickými reakciami, ktoré sú spomenuté v siedmej kapitole. Ôsma kapitola sa venuje rôznym opatreniam proti phishingu, a nielen technologickým. Spomínaných osem kapitol predstavuje teoretické východisko pre nasledujúce kapitoly diplomovej práce. V deviatej kapitole je uskutočnená analýza globálnej situácie v oblasti phishingu. Na základe ktorej sú zistené súčasné i historické trendy vo phishingu. Na záver kapitoly sú uvedené dopady na používateľa, ktoré z analýzy vyplývajú. Desiata kapitola sa venuje phishingovým útokom v Českej a Slovenskej republike, zaujímavým z hľadiska dôležitosti ľudského faktora. Analýzou útokov sa zisťuje, či sa používatelia dokážu ubrániť útokom len obozretnosťou, všímavosťou a znalosťami o phishingu. V rámci poslednej kapitoly je uskutočnený empirický výskum prostredníctvom dotazníkového šetrenia. Výskum overuje povedomie o phishingu a osobné skúsenosti českých a slovenských používateľov, bezpečnostné návyky používateľov a aspekty dôveryhodnosti a pravosti, ktoré používatelia posudzujú u e-mailov a webových stránok. Na základe všetkých zistení sú vyvodené závery a odporúčania. |
| Keywords: | phisher; používateľ; ľudský faktor; phishing |
| Thesis title: | Phishing a lidský faktor |
|---|---|
| Author: | Kalinová, Diana |
| Thesis type: | Diplomová práce |
| Supervisor: | Sigmund, Tomáš |
| Opponents: | Pavlíček, Luboš |
| Thesis language: | Slovensky |
| Abstract: | Hlavním cílem diplomové práce je vyzdvihnout důležitost lidského faktoru pro úspěšnost phishingových útoků a zjistit důvody, proč jsou čeští a slovenští uživatelé náchylní na phishing. Práce se zaměřuje na uživatele, jako na nejslabší článek systému, který Phisheři zneužívají. První kapitola je věnována phishingu a jeho složkám. Popisuje Phisheri jejich cíle a důvody jejich jednání. Sociální a technické triky, které slouží k podvádění uživatelů se nacházejí ve druhé kapitole. Třetí kapitola se zaměřuje na sociální inženýrství a metody sociologického útoku. Čtvrtá kapitola se věnuje způsobem doručení phishingu uživateli a pátá různým typem phishingových útoků. V šesté kapitole jsou uvedeny důvody fungování phishingu, aspekty důvěryhodnosti a pravosti e-mailů i webových stránek sledované uživateli. Nacházejí se zde i důsledky použití kontextu ve phishingu. Oběti phishingu se vyznačují specifickými reakcemi, které jsou zmíněny v sedmé kapitole. Osmá kapitola se věnuje různým opatřením proti phishingu, a nejen technologickým. Zmíněných osm kapitol představuje teoretické východisko pro následující kapitoly diplomové práce. V deváté kapitole je provedena analýza globální situace v oblasti phishingu. Na jejímž základě jsou zjištěny současné i historické trendy ve phishingu. Na závěr kapitoly jsou uvedeny dopady na uživatele, které z analýzy vyplývají. Desátá kapitola se věnuje phishingovým útokům v České a Slovenské republice, zajímavým z hlediska důležitosti lidského faktoru. Analýzou útoků se zjišťuje, zda se uživatelé dokážou ubránit útokům jen obezřetností, všímavosti a znalostmi o phishingu. V rámci poslední kapitoly je proveden empirický výzkum prostřednictvím dotazníkového šetření. Výzkum ověřuje povědomí o phishingu a osobní zkušenosti českých a slovenský uživatelů, bezpečnostní návyky uživatelů a aspekty důvěryhodnosti a pravosti, které uživatelé posuzují u e-mailů a webových stránek. Na základě všech zjištění jsou vyvozeny závěry a doporučení. |
| Keywords: | lidský faktor; uživatel; phisher; phishing |
| Thesis title: | Phishing and the human factor |
|---|---|
| Author: | Kalinová, Diana |
| Thesis type: | Diploma thesis |
| Supervisor: | Sigmund, Tomáš |
| Opponents: | Pavlíček, Luboš |
| Thesis language: | Slovensky |
| Abstract: | The main aim of the diploma thesis is to underline the importance of human factor for the success of phishing attacks and to identify the reasons, why the Czech and Slovak users are vulnerable to phishing. The thesis focuses on the user as the weakest part in the system which phishers exploit. Social and technical tricks that are cheating users are in the second chapter. The third chapter focuses on social engineering and sociological methods of attack. The fourth chapter is devoted to the delivery of phishing and fifth chapter explores the various types of phishing attacks. The sixth chapter presents the reasons for the operation of phishing, the aspects of credibility and authenticity of e-mails and web sites, that users follow and the implications of using the context in phishing. The victims of phishing have specific reactions which are mentioned in the seventh chapter. The eighth chapter explores the various measures against phishing, not just technology. Mentioned eight chapters present a theoretical basis for the following chapters of the diploma thesis. In the ninth chapter is performed analysis of the global situation of phishing. Through analysis are identified current and historical trends in phishing. Finally, the chapter shows the implications for the user. The tenth chapter is devoted to the phishing attacks in the Czech and Slovak Republic which are interesting in terms of the importance of human factor. We determine whether users are able to defend attacks only with their carefulness, mindfulness and awareness of phishing. Within the last chapter is taken empirical research through the questionnaire survey. The research verifies the awareness of the Czech and Slovak users about phishing, their personal experiences with phishing, their security habits and the aspects of credibility and authenticity that they consider in emails and websites. Based on all findings are drawn conclusions and recommendations. |
| Keywords: | user; phishing; phisher; human factor |
Information about study
| Study programme: | Aplikovaná informatika/Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 14. 11. 2013 |
|---|---|
| Date of submission: | 1. 12. 2014 |
| Date of defense: | 2. 2. 2015 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/45498/podrobnosti |