Uporaba smishinga v bančništvu

diplomsko delo visokošolskega študijskega programa Informacijska varnost

Domen Zorko (Avtor), Blaž Markelj (Mentor)

Povzetek

Smishing si kot oblika kibernetskega napada deli s phishingom skupne značilnosti, vendar se razlikuje po tem, da se izvaja preko SMS-sporočil. Napadalci, ki se odločijo uporabljati metodo smishinga, uporabljajo strategije napadov socialnega inženiringa, s ciljem, da uporabniku pošljejo sporočilo, ki vzbuja občutek nujnosti in strahu, v upanju, da povzročijo dovolj stresa, da žrtev uboga napadalca takoj in brez pomisleka. Glavni namen napadalcev je večinoma pridobitev osebnih podatkov, poverilnic, finančnih podatkov ter vodenje žrtev na zlonamerne spletne strani. Pri smishing napadih kriminalci pogosto uporabljajo SMS-spoofing, ki je ključni dejavnik pri uspešnosti smishinga še posebej v kontekstu mobilnega bančništva, ki ga dandanes uporablja večina posameznikov, ki ima v lasti mobilno naprava. Zaradi visokega števila uporabnikov in možnosti kraje denarja so mobilne banke privlačna tarča za kibernetski kriminal. Napadalci se zavedajo dejstva, da banka s svojimi tehničnimi sredstvi ni zmožna povsem odpraviti človeških napak. Zaradi tega je preprečitev smishing napadov velik izziv, ki zahteva celovit pristop. Ta pristop mora vključevati več elementov obrambe, kot so izobraževanje uporabnikov o obstoju in nevarnostih smishinga, implementacija tehničnih sredstev za prepoznavanje ter blokiranje smishing sporočil ter sodelovanje med bankami in varnostnimi strokovnjaki. Izobraževanje uporabnikov je najpomembnejše, saj lahko samo uporabnik, ki je bil poučen o odkrivanju smishinga, zanesljivo prepozna neobičajne načine komunikacije. Preprečevanje smishinga je razvijajoč problem, ki bo zahteval neprestano učenje in prilagajanje novih ukrepov.

Ključne besede

smishing;bančništvo;socialni inženiring;diplomske naloge;

Podatki

Jezik:	Slovenski jezik
Leto izida:	2023
Tipologija:	2.11 - Diplomsko delo
Organizacija:	UM FVV - Fakulteta za varnostne vede
Založnik:	[D. Zorko]
UDK:	004.056.53(043.2)
COBISS:	179687171
Št. ogledov:	37
Št. prenosov:	4
Ocena:	0 (0 glasov)
Metapodatki:

Ostali podatki

Sekundarni jezik:	Angleški jezik
Sekundarni naslov:	The use of smishing in banking
Sekundarni povzetek:	Smishing is a type of cyber attack that shares common characteristics with phishing in terms of attack methods. The main difference is that it is sent from an SMS message. In smishing, attackers use social engineering attack strategies by sending a message to the user that aims to instill a sense of urgency and fear in the user, causing them to obey the attacker immediately and without hesitations due to stress. The goal of attackers is ususally to obtain personal data, credentials, financial data and lead victims to malicious websites. In smishing attacks, criminals ofter use SMS spoofing, which is one of the key factors in the success of smishing, especially in the context of mobile banking, which is used by the majority of people these days. Due to the number of users and the possibility of stealing money, mobile banks are a particularly attractive target for attackers. Attackers are aware of the fact that a bank cannot overcome human error entirely with just technical means, so the prevention of smishing requires a comprehensive approach that includes a combination of user education, technical solutions and cooperation with banks and security experts.
Sekundarne ključne besede:	Računalniški kriminal;Banke in bančništvo;Univerzitetna in visokošolska dela;
Vrsta dela (COBISS):	Diplomsko delo/naloga
Komentar na gradivo:	Univ. v Mariboru, Fak. za varnostne vede, Ljubljana
Strani:	VIII f., [58] str.
ID:	22289677