The Potential for Misusing LLMs to Generate Manipulative Messages in Social Engineering Attacks

Thesis title: Možnosti zneužití LLM pro generování manipulativních sdělení v útocích sociálního inženýrství
Author: Bassov, Ivan
Thesis type: Bakalářská práce
Supervisor: Sigmund, Tomáš
Opponents: Luc, Ladislav
Thesis language: Česky
Abstract:
Tato bakalářská práce se zabývá vztahem mezi sociálním inženýrstvím a velkými jazykovými modely. Zaměřuje se na phishingové zprávy jako na specifickou formu manipulativní digitální komunikace. Cílem práce je porovnat vybrané phishingové zprávy z otevřeného korpusu se synteticky vytvořenými tréninkovými zprávami generovanými pomocí nástroje ChatGPT. Práce nezkoumá technickou funkčnost phishingu, doručitelnost zpráv ani reálné chování uživatelů. Předmětem analýzy jsou textové vlastnosti zpráv, zejména jazyková kvalita, komunikační pretext, psychologické manipulační prvky a míra detekční podezřelosti. Teoretická část vymezuje sociální inženýrství v kybernetické bezpečnosti, popisuje phishing jako komunikační útok a vysvětluje psychologické mechanismy, které mohou zvyšovat přesvědčivost manipulativních zpráv. Dále představuje velké jazykové modely jako technologii schopnou generovat stylisticky kvalitní a kontextově přizpůsobené texty. Praktická část je založena na komparativní obsahové analýze dvaceti zpráv: deseti zpráv z otevřeného phishingového korpusu a deseti syntetických zpráv vytvořených pomocí ChatGPT. Výsledky ukazují, že syntetické zprávy vykazují vyšší a vyrovnanější jazykovou kvalitu než zprávy z korpusu, ale zároveň obsahují podobné manipulační prvky, zejména autoritu, povinnost, odpovědnost a časový tlak. Práce dochází k závěru, že jazyková bezchybnost sama o sobě nemůže sloužit jako indikátor legitimity zprávy a že detekce sociálně-inženýrské komunikace musí více zohledňovat obsahový a situační kontext.
Keywords: phishing; velké jazykové modely; sociální inženýrství
Thesis title: The Potential for Misusing LLMs to Generate Manipulative Messages in Social Engineering Attacks
Author: Bassov, Ivan
Thesis type: Bachelor thesis
Supervisor: Sigmund, Tomáš
Opponents: Luc, Ladislav
Thesis language: Česky
Abstract:
This bachelor’s thesis examines the relationship between social engineering and large language models. It focuses on phishing messages as a specific form of manipulative digital communication. The aim of the thesis is to compare selected phishing messages from an open corpus with synthetically created training messages generated using ChatGPT. The thesis does not examine the technical functionality of phishing, message deliverability, or the real behaviour of users. The subject of the analysis is the textual properties of the messages, especially language quality, communication pretext, psychological manipulation techniques, and the degree of detection-related suspiciousness. The theoretical part defines social engineering in the context of cybersecurity, describes phishing as a communication-based attack, and explains the psychological mechanisms that may increase the persuasiveness of manipulative messages. It also introduces large language models as a technology capable of generating stylistically high-quality and contextually adapted texts. The practical part is based on a comparative content analysis of twenty messages: ten messages from an open phishing corpus and ten synthetic messages created using ChatGPT. The results show that the synthetic messages demonstrate higher and more consistent language quality than the corpus messages, while at the same time containing similar manipulation techniques, especially authority, obligation, responsibility, and time pressure. The thesis concludes that linguistic correctness alone cannot serve as an indicator of a message’s legitimacy and that the detection of social-engineering communication must take greater account of content-related and situational context.
Keywords: social engineering; phishing; large language models

Information about study

Study programme: Aplikovaná informatika
Type of study programme: Bakalářský studijní program
Assigned degree: Bc.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 31. 1. 2024
Date of submission: 11. 5. 2026
Date of defense: 17. 6. 2026
Identifier in the InSIS system: https://insis.vse.cz/zp/88335/podrobnosti

Files for download

    Last update: