Educational testing of users in a university environment using phishing
| Thesis title: | Edukativní testování uživatelů v univerzitním prostředí formou phishingu |
|---|---|
| Author: | Kříž, Jakub |
| Thesis type: | Bakalářská práce |
| Supervisor: | Strnad, Pavel |
| Opponents: | Pavlíček, Luboš |
| Thesis language: | Česky |
| Abstract: | Bakalářská práce se zabývá otestováním obranyschopnosti a edukací studentů a zaměstnanců proti podvodným útokům. Tato práce byla vytvořena v rámci projektu školy. Jako testovací typ útoku byl zvolen právě phishing. Práce si dává za úkol zvýšit povědomí o phishingových útocích a jejich podobách. Cílem této práce je primárně otestovat připravenost a informovanost mých kolegů a spolužáků na poli kybernetické kriminality, krádeže identity, krádeže osobních nebo platebních údajů, aj. K dosažení našich cílů bylo postupováno po daných částech. Úvodní část je zde pro to, aby bylo naprosto jasné, jak je naše práce strukturovaná a jaký problém řeší. Následně jsem udělal komentovanou rešerši zdrojů, s jejíchž pomocí jsem byl schopen vytvořit vhodný phishingový útok. Hlavní obsah práce začíná vymezením pojmu kyberkriminality a všech jejich typů. Na toto navazuje kapitola věnovaná primárně phishingu a jeho historii. V dalších kapitolách si rozebíráme, jaké jsou druhy phishingových útoků a taktéž volíme vhodný typ útoku pro naše univerzitní prostředí, definujeme úrovně útoků a scénáře. Následuje praktická tvorba vhodného útoku, jeho následné spuštění a analýza výsledků testování. V závěru práce se hodnotí splnění cílů. |
| Keywords: | Phishing; Penetrační testování; Tvorba phishingového útoku; Kybernetická kriminalita |
| Thesis title: | Educational testing of users in a university environment using phishing |
|---|---|
| Author: | Kříž, Jakub |
| Thesis type: | Bachelor thesis |
| Supervisor: | Strnad, Pavel |
| Opponents: | Pavlíček, Luboš |
| Thesis language: | Česky |
| Abstract: | Bachelor thesis deals with testing defense of students and university employees against fradulent attacks and also educate them, This bachelor thesis was created within school project. As a testing type of attack was choosen phishing. Thesis sets itself a task raise awareness about phishing attacks and its forms. The aim of the work is primary test preparedness and awareness of my colleagues and schoolmates on the field of cybercrime, identity theft, theft of persona lor payment data, etc. To achieve our goals, I proceeded in parts. The introductory part is here to make it absolutely clear how our work is structured and what problem it solves. Subsequently, I conducted an annotated search for resources, with the help of which I was able to create a suitable phishing attack. The main content of the work begins with the definition of cybercrime and all their types. This is followed by a chapter devoted primarily to phishing and its history. In the following chapters, we discuss the types of phishing attacks and also choose the appropriate type of attack for our university environment, define levels of attack and scenario. This is followed by the practical creation of a suitable attack, its subsequent launch and evaluating the success of the attack. At the end of the work, the fulfillment of targets is evaluated |
| Keywords: | Cybercrime; Penetration testing; Creation of a phishing attack; Phishing |
Information about study
| Study programme: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information and Knowledge Engineering |
Information on submission and defense
| Date of assignment: | 24. 11. 2020 |
|---|---|
| Date of submission: | 7. 5. 2021 |
| Date of defense: | 18. 6. 2021 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/75293/podrobnosti |