Komplexná analýza phishingových útokov a ich mitigácia

Abstract

Táto bakalárska práca sa zaoberá phishingom ako jednou z najrozšírenejších foriem kybernetických útokov. Cieľom práce je analyzovať princípy phishingu, predstaviť možnosti ochrany používateľov a otestovať efektivitu vybraného spôsobu obrany. Teoretická časť poskytuje prehľad typov phishingu, nástrojov útočníkov a techník sociálneho inžinierstva. V praktickej časti realizujem simuláciu útoku na Facebooku a testujem účinnosť edukatívnych opatrení na vzorke študentov gymnázia. Práca prináša praktický pohľad na zraniteľnosť používateľov voči phishingu a hodnotí dopad preventívneho vzdelávania na mieru úspešnosti phishingových kampaní. Výsledky naznačujú význam vzdelávacích aktivít v oblasti kybernetickej bezpečnosti a ukazujú konkrétne smery, ktorými sa môže uberať prevencia voči phishingovým útokom, no zároveň indikujú, že jednorazové vzdelávanie nemusí byť dostatočné na dlhodobú zmenu správania používateľov.

This bachelors thesis focuses on phishing as one of the most common forms of cyberattacks. The thesis aims to study the phishing principles, introduce protective strategies for users, and test the effectiveness of a defense measure. The theoretical part presents the forms of phishing, the tools used by attackers, and social engineering techniques. In the experimental part, a phishing attack simulation is carried out on Facebook, and the effectiveness of educational measures is tested on a sample of high school students. The thesis introduces a practical approach to user vulnerability to phishing and examines the efficiency of preventive education on the success rate of phishing campaigns. The results suggest the importance of educational activities in the field of cybersecurity and highlight specific directions that phishing prevention efforts may take. At the same time, they indicate that one-time training may not be sufficient to achieve lasting behavioral change among users.