The role of individual differences of Internet users in susceptibility to phishing
| Thesis title: | Role individuálních rozdílů uživatelů internetu při náchylnosti k phishingu |
|---|---|
| Author: | Kühnerová, Eliška |
| Thesis type: | Diplomová práce |
| Supervisor: | Smutný, Zdeněk |
| Opponents: | Jeleník, Andrej |
| Thesis language: | Česky |
| Abstract: | Phishingové útoky existují již více jak dvacet let, ale stále patří mezi hlavní bezpečnostní rizika a jsou klíčem k mnoha kybernetickým útokům. Existuje několik typů phishingových útoků, ale všechny mají společné to, že cílí na člověka a jeho obvyklé vzorce myšlení a chování. Útoky jsou stále propracovanější, sofistikovanější a schopné manipulovat s koncovými uživateli například prostřednictvím falešných webových stránek či cílených e-mailů. Navzdory rostoucímu úsilí vzdělávat uživatele a vytvářet lepší detekční nástroje je phishing stále úspěšný. V této práci je analyzován phishing jako takový, náchylnost k phishingu a důvody k ní vedoucí. Součástí diplomové práce je empirický výzkum, jehož cílem bylo zjistit, jakou roli hrají individuální rozdíly uživatelů - přesněji pohlaví, nejvyšší dosažené vzdělání, tendence riskovat, obecná úroveň důvěry a sklon k předsudkům při rozhodování - při náchylnosti k phishingu. V rámci práce je sestaveno měřítko pro potřeby měření náchylnosti k phishingu. V návaznosti na výsledky analýzy a výzkumu jsou v práci navrhnuta doporučení, která mohou pomoci snížit náchylnost k phishingu a tím i škody způsobené úspěšným útokem. |
| Keywords: | náchylnost k phishingu; phishing; sociální inženýrství; kyberbezpečnost; lidský faktor |
| Thesis title: | The role of individual differences of Internet users in susceptibility to phishing |
|---|---|
| Author: | Kühnerová, Eliška |
| Thesis type: | Diploma thesis |
| Supervisor: | Smutný, Zdeněk |
| Opponents: | Jeleník, Andrej |
| Thesis language: | Česky |
| Abstract: | Phishing attacks have been around for more than twenty years, but they are still a major security risk and the key to many cyber-attacks. There are several types of phishing attacks, but they all have in common that they target humans and their usual patterns of thinking and behavior. Attacks are becoming more sophisticated and capable of manipulating end users through, for example, fake websites or e-mail. Despite growing efforts to educate users and create better detection tools, phishing attacks are still effective. In this thesis, phishing in general, susceptibility to phishing and the reasons leading to susceptibility are analyzed. Part of the thesis is empirical research. The aim of the research was to find out what role individual differences play in phishing susceptibility. Gender, highest education level, risk propensity, generalized trust and cognitive processing was examined. Within the work, a scale for the needs of measuring susceptibility to phishing is proposed. Following the results of the analysis and research, the work contains recommendations that can help reduce the susceptibility to phishing and thus the damage caused by a successful attack. |
| Keywords: | phishing; susceptibility to phishing; social engineering; cybersecurity; human factor |
Information about study
| Study programme: | Aplikovaná informatika/Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 30. 10. 2020 |
|---|---|
| Date of submission: | 2. 5. 2021 |
| Date of defense: | 2. 6. 2021 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/75063/podrobnosti |