diplomsko delo visokošolskega študijskega programa Informacijska varnost
Povzetek
Smishing si kot oblika kibernetskega napada deli s phishingom skupne značilnosti, vendar se razlikuje po tem, da se izvaja preko SMS-sporočil. Napadalci, ki se odločijo uporabljati metodo smishinga, uporabljajo strategije napadov socialnega inženiringa, s ciljem, da uporabniku pošljejo sporočilo, ki vzbuja občutek nujnosti in strahu, v upanju, da povzročijo dovolj stresa, da žrtev uboga napadalca takoj in brez pomisleka. Glavni namen napadalcev je večinoma pridobitev osebnih podatkov, poverilnic, finančnih podatkov ter vodenje žrtev na zlonamerne spletne strani. Pri smishing napadih kriminalci pogosto uporabljajo SMS-spoofing, ki je ključni dejavnik pri uspešnosti smishinga še posebej v kontekstu mobilnega bančništva, ki ga dandanes uporablja večina posameznikov, ki ima v lasti mobilno naprava. Zaradi visokega števila uporabnikov in možnosti kraje denarja so mobilne banke privlačna tarča za kibernetski kriminal. Napadalci se zavedajo dejstva, da banka s svojimi tehničnimi sredstvi ni zmožna povsem odpraviti človeških napak. Zaradi tega je preprečitev smishing napadov velik izziv, ki zahteva celovit pristop. Ta pristop mora vključevati več elementov obrambe, kot so izobraževanje uporabnikov o obstoju in nevarnostih smishinga, implementacija tehničnih sredstev za prepoznavanje ter blokiranje smishing sporočil ter sodelovanje med bankami in varnostnimi strokovnjaki. Izobraževanje uporabnikov je najpomembnejše, saj lahko samo uporabnik, ki je bil poučen o odkrivanju smishinga, zanesljivo prepozna neobičajne načine komunikacije. Preprečevanje smishinga je razvijajoč problem, ki bo zahteval neprestano učenje in prilagajanje novih ukrepov.
Ključne besede
smishing;bančništvo;socialni inženiring;diplomske naloge;
Podatki
Jezik: |
Slovenski jezik |
Leto izida: |
2023 |
Tipologija: |
2.11 - Diplomsko delo |
Organizacija: |
UM FVV - Fakulteta za varnostne vede |
Založnik: |
[D. Zorko] |
UDK: |
004.056.53(043.2) |
COBISS: |
179687171
|
Št. ogledov: |
37 |
Št. prenosov: |
4 |
Ocena: |
0 (0 glasov) |
Metapodatki: |
|
Ostali podatki
Sekundarni jezik: |
Angleški jezik |
Sekundarni naslov: |
The use of smishing in banking |
Sekundarni povzetek: |
Smishing is a type of cyber attack that shares common characteristics with phishing in terms of attack methods. The main difference is that it is sent from an SMS message. In smishing, attackers use social engineering attack strategies by sending a message to the user that aims to instill a sense of urgency and fear in the user, causing them to obey the attacker immediately and without hesitations due to stress. The goal of attackers is ususally to obtain personal data, credentials, financial data and lead victims to malicious websites. In smishing attacks, criminals ofter use SMS spoofing, which is one of the key factors in the success of smishing, especially in the context of mobile banking, which is used by the majority of people these days. Due to the number of users and the possibility of stealing money, mobile banks are a particularly attractive target for attackers. Attackers are aware of the fact that a bank cannot overcome human error entirely with just technical means, so the prevention of smishing requires a comprehensive approach that includes a combination of user education, technical solutions and cooperation with banks and security experts. |
Sekundarne ključne besede: |
Računalniški kriminal;Banke in bančništvo;Univerzitetna in visokošolska dela; |
Vrsta dela (COBISS): |
Diplomsko delo/naloga |
Komentar na gradivo: |
Univ. v Mariboru, Fak. za varnostne vede, Ljubljana |
Strani: |
VIII f., [58] str. |
ID: |
22289677 |