Metodika hodnocení míry nebezpečnosti phishingových kampaní
Vzhledem k rostoucímu počtu phishing kampaní cílených na uživatele v ČR jsme se pokusili navrhnout metodiku, která by nám umožnila stanovit míru potenciální nebezpečnosti jednotlivých phishing kampaní a to na základě vyhodnocení vybraných charakteristik.
V následující tabulce jsou zachyceny v zásadě všechny možné případy, které mohou nastat. V řádcích se nachází atributy v pořadí dle jejich významnosti, které při stanovení závažnosti phishing kampaní vyhodnocujeme, přičemž čím více vpravo se pohybujeme, tím je možné považovat danou phishingovou kampaň za sofistikovanější a tudíž nebezpečnější.
S rostoucí kvalitou phishingu možnost jeho odhalení postupně klesá, protože klesá počet signifikantních markantů, které lze vyhodnocovat, více zde. V posledním případě lze podvod odhalit v zásadě jen na základě kontextu, tedy zda daná osoba má oprávnění po příjemci danou činnost požadovat a zda i příjemce je k ní zplnomocněn, běžně ji dělá anebo čelí určitému nátlaku, častý to případ BEC. A dále pak zda použitý styl, obsah a forma odpovídá zvyklostem a případně i dosavadnímu stylu komunikace. A ukazuje se, že i přes probíhající osvětu lidský firewall prostě selhává.
PDF verze výše uvedené tabulky je k dispozici ke stažení zde. Pokud byste měli nějaký nápad nebo připomínku, jak tuto metodiku vylepšit, napište.
ČERMÁK, Miroslav. Metodika hodnocení míry nebezpečnosti phishingových kampaní. Online. Clever and Smart. 2015. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/metodika-hodnoceni-miry-nebezpecnosti-phishingovych-kampani/. [cit. 2025-02-16].
Štítky: phishing
K článku “Metodika hodnocení míry nebezpečnosti phishingových kampaní” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.