Slogan Glitch Effect with Random Timing

Metodika hodnocení míry nebezpečnosti phishingových kampaní

Publikováno: 08. 03. 2015, v rubrice: Bezpečnost, autor: , aktualizováno: 21. 05. 2021, zobrazeno: 4 712x
🕒 2 min čtení

phishing-methodologyVzhledem k rostoucímu počtu phishing kampaní cílených na uživatele v ČR jsme se pokusili navrhnout metodiku, která by nám umožnila stanovit míru potenciální nebezpečnosti jednotlivých phishing kampaní a to na základě vyhodnocení vybraných charakteristik.

V následující tabulce jsou zachyceny v zásadě všechny možné případy, které mohou nastat. V řádcích se nachází atributy v pořadí dle jejich významnosti, které při stanovení závažnosti phishing kampaní vyhodnocujeme, přičemž čím více vpravo se pohybujeme, tím je možné považovat danou phishingovou kampaň za sofistikovanější a tudíž nebezpečnější.

severity-of phishing-campaign-methodology

S rostoucí kvalitou phishingu možnost jeho odhalení postupně klesá, protože klesá počet signifikantních markantů, které lze vyhodnocovat, více zde. V posledním případě lze podvod odhalit v zásadě jen na základě kontextu, tedy zda daná osoba má oprávnění po příjemci danou činnost požadovat a zda i příjemce je k ní zplnomocněn, běžně ji dělá anebo čelí určitému nátlaku, častý to případ BEC. A dále pak zda použitý styl, obsah a forma odpovídá zvyklostem a případně i dosavadnímu stylu komunikace. A ukazuje se, že i přes probíhající osvětu lidský firewall prostě selhává.

PDF verze výše uvedené tabulky je k dispozici ke stažení zde. Pokud byste měli nějaký nápad nebo připomínku, jak tuto metodiku vylepšit, napište.

QR kód pro podporu

Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.

Děkujeme!

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Metodika hodnocení míry nebezpečnosti phishingových kampaní. Online. Clever and Smart. 2015. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/metodika-hodnoceni-miry-nebezpecnosti-phishingovych-kampani/. [cit. 2025-11-18].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Objevila se nová phishing kampaň cílená na klienty Tatra banky
  2. PayPeails – jen takový další phishing na uživatele PayPal
  3. Hodnocení zranitelností – 7. díl
  4. Hodnocení zranitelností – 5. díl
  5. Hodnocení slabin pomocí CWSS

Štítky:

K článku se zde nenachází žádný komentář – buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Text vaší reakce:

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil