The role of individual differences of Internet users in susceptibility to phishing

Thesis title: Role individuálních rozdílů uživatelů internetu při náchylnosti k phishingu
Author: Kühnerová, Eliška
Thesis type: Diplomová práce
Supervisor: Smutný, Zdeněk
Opponents: Jeleník, Andrej
Thesis language: Česky
Abstract:
Phishingové útoky existují již více jak dvacet let, ale stále patří mezi hlavní bezpečnostní rizika a jsou klíčem k mnoha kybernetickým útokům. Existuje několik typů phishingových útoků, ale všechny mají společné to, že cílí na člověka a jeho obvyklé vzorce myšlení a chování. Útoky jsou stále propracovanější, sofistikovanější a schopné manipulovat s koncovými uživateli například prostřednictvím falešných webových stránek či cílených e-mailů. Navzdory rostoucímu úsilí vzdělávat uživatele a vytvářet lepší detekční nástroje je phishing stále úspěšný. V této práci je analyzován phishing jako takový, náchylnost k phishingu a důvody k ní vedoucí. Součástí diplomové práce je empirický výzkum, jehož cílem bylo zjistit, jakou roli hrají individuální rozdíly uživatelů - přesněji pohlaví, nejvyšší dosažené vzdělání, tendence riskovat, obecná úroveň důvěry a sklon k předsudkům při rozhodování - při náchylnosti k phishingu. V rámci práce je sestaveno měřítko pro potřeby měření náchylnosti k phishingu. V návaznosti na výsledky analýzy a výzkumu jsou v práci navrhnuta doporučení, která mohou pomoci snížit náchylnost k phishingu a tím i škody způsobené úspěšným útokem.
Keywords: náchylnost k phishingu; phishing; sociální inženýrství; kyberbezpečnost; lidský faktor
Thesis title: The role of individual differences of Internet users in susceptibility to phishing
Author: Kühnerová, Eliška
Thesis type: Diploma thesis
Supervisor: Smutný, Zdeněk
Opponents: Jeleník, Andrej
Thesis language: Česky
Abstract:
Phishing attacks have been around for more than twenty years, but they are still a major security risk and the key to many cyber-attacks. There are several types of phishing attacks, but they all have in common that they target humans and their usual patterns of thinking and behavior. Attacks are becoming more sophisticated and capable of manipulating end users through, for example, fake websites or e-mail. Despite growing efforts to educate users and create better detection tools, phishing attacks are still effective. In this thesis, phishing in general, susceptibility to phishing and the reasons leading to susceptibility are analyzed. Part of the thesis is empirical research. The aim of the research was to find out what role individual differences play in phishing susceptibility. Gender, highest education level, risk propensity, generalized trust and cognitive processing was examined. Within the work, a scale for the needs of measuring susceptibility to phishing is proposed. Following the results of the analysis and research, the work contains recommendations that can help reduce the susceptibility to phishing and thus the damage caused by a successful attack.
Keywords: phishing; susceptibility to phishing; social engineering; cybersecurity; human factor

Information about study

Study programme: Aplikovaná informatika/Informační management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 30. 10. 2020
Date of submission: 2. 5. 2021
Date of defense: 2. 6. 2021
Identifier in the InSIS system: https://insis.vse.cz/zp/75063/podrobnosti

Files for download

    Last update: