Identification of phishing sites
Thesis title: | Identifikace phishingových stránek |
---|---|
Author: | Frýba, Michal |
Thesis type: | Diplomová práce |
Supervisor: | Klíma, Tomáš |
Opponents: | Kopřiva, Jan |
Thesis language: | Česky |
Abstract: | Tato diplomová práce řeší problematiku phishingu a možnosti detekce podvodných stránek s využitím favicon. Práce si klade tři základní cíle. Prvním cílem bylo poskytnout čtenáři přehled o problematice, a to především pomocí přístupu know-your-enemy, tedy z pohledu aktérů hrozeb. Vzhledem k tomu, že je phishing multidisciplinární problém, bylo druhým cílem práce pokusit se nalézt odpověď na otázku "Proč je phishing tak úspěšný?" a odůvodnit ji především dostupnými poznatky z oblastí kognitivních věd, psychologie a neurověd. Poslední a hlavní cíl práce je prozkoumat možnosti detekce podvodných stránek na internetu pomocí favicon. Představena je teorie a současný stav poznání, na které navazuje návrh metody, která využívá nově dostupné možnosti posledních několika let. Na návrh metody navazuje vývoj nástroje v programovacím jazyce Python, který si dává za úkol otestovat využitelnost metody v praxi. Po testování a analýze výsledků bylo prokázáno, že nástroj je schopen nalézt podvodné webové stránky, na které, na základě jejich reputace nebo přítomnosti ve phishingových databázích, webové prohlížeče prozatím neupozorňují. Nástroj kromě analýzy zdrojového HTML kódu stránky využívá také data ze systému doménových jmen, databázi o majitelích internetových domén a IP adres a v neposlední řadě základní metody zpracování obrazu pro určení podobnosti podvodných klonů a legitimních webových stránek. Přínos práce spočívá především v poskytnutí uceleného přehledu o problematice phishingu pojatou pohledem útočníka a návrhu metody pro vyhledávání a detekci podvodných phishingových stránek na internetu pomocí favicon následované ověřením její možné použitelnosti v praxi. |
Keywords: | phishing; favicona; kyberkriminalita; podvodné webové stránky; detekce phishingu; kognitivní bezpečnost; vývoj nástroje |
Thesis title: | Identification of phishing sites |
---|---|
Author: | Frýba, Michal |
Thesis type: | Diploma thesis |
Supervisor: | Klíma, Tomáš |
Opponents: | Kopřiva, Jan |
Thesis language: | Česky |
Abstract: | This thesis deals with the issue of phishing and the possibility of detecting fraudulent sites using favicons. The thesis has three main objectives. The first objective is to provide the reader with an overview of the issue, primarily using a know-your-enemy approach, i.e. from the perspective of the threat actors. Phishing is a multidisciplinary problem, so the second objective is to try to find an answer to the question "Why is phishing so successful?" and to explain it mainly with the available knowledge from the fields of cognitive science, psychology and neuroscience. The last and main objective of this thesis is to investigate the possibilities of detecting fraudulent sites on the Internet using favicons. The theory and state of the art are presented, followed by the design of a method that uses the newly available capabilities of the last few years. The design of the method is followed by the development of a tool in the Python programming language, which aims to test the applicability of the method in practice. In testing and analysis, the results show that the tool is able to find fraudulent websites that are not already flagged by web browsers based on their reputation or presence in phishing databases. In addition to analysing the HTML source code of the page, the tool also uses data from the domain name system, a database of Internet domain owners and IP addresses and lastly, basic image processing methods to determine the similarity between fraudulent clones and legitimate websites. The contribution of the thesis lies mainly in the provision of a comprehensive overview of the issue of phishing from the attacker's point of view and the proposal of a method for searching and detecting fraudulent phishing sites on the Internet using favicon followed by verification of its possible applicability in practice. |
Keywords: | phishing; favicon; cybercrime; fraudulent websites; phishing detection; cognitive security; tool development |
Information about study
Study programme: | Kognitivní informatika |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 14. 10. 2021 |
---|---|
Date of submission: | 1. 5. 2022 |
Date of defense: | 7. 6. 2022 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/78342/podrobnosti |