Prihlásenie

Phishing je mimoriadne rozšírená, dynamická, prispôsobivá a nebezpečná forma útoku pomocou sociálneho inžinierstva, ktorý má negatívny cply ako na jednotlivcov tak na celú spoločnosť. Phsihing využíva rôzne elektronické komunikačné kanály. Ako forma útoku je využívaný útočníkmi s rôznou úrovňou expertízy - od príležitostných kybernetických zločincov, po sofistikovaných a technicky zdatných profesionálov. Napriek desaťročiam intenzívneho výskumu sa zatiaľ nepodaril nájsť uspokojivé riešenie, ktoré by phishing vedelo eliminovať. Naša štúdia sa zameriava na nuansy phishingu, zdôrazňuje prispôsobivosť útočníkov, ktorí často prispôsobujú svoje útoky a nasadzujú nové prístupy a metódy. Náš výskum tiež potvrdzuje obmedzenú účinnosť tradičných zoznamov kompromitovaných domén a poukazuje na problémy spojené so získavaním dostatočných a presných údajov. Náš rámec popisujúci process zberu údajov pre prediktívnu analytiku v oblasti phishingu má za cieľ zvýšiť porovnateľnosť rôznych detekčných metód medzi výskumníkmi. Navyše, detailné zachytneý postup návrhu pre system detekcie phishingu v reálnom čase odhaľuje praktické problémy, aj ich riešenia. Náš výskum zachytáva účinnosť najbežnejších algoritmov prediktívnej analytiky a súčasne testuje efektivitu navrhnutých indikátorov detekcie phishingových stránok. Zlepšením techník spracovania údajov si kladieme za cieľ posilniť kvalitu ale aj porovnateľnosť techník detekcie phishingu. Tento prístup nielenže posúva oblasť vpred, ale tiež ponúka praktické usmernenia, ktoré majú za cieľ pomôcť znížiť celosvetový dopad phishingu. Kľúčové slová: Phishing, Detekcia, Techniky, Ukazovateľ, Obeť, Dáta, Webstránka

Phishing is a widespread, dynamic, adaptable, and dangerous form of social engineering attack that negatively impacts individuals and society. It employs a variety of channels and tactics, reflecting the diversity of attackers, from low-skill opportunists to sophisticated cyber criminals. After decades of extensive research, no definitive solution has been found yet. Our study delves into the nuances of phishing, highlighting the adaptability of attackers who frequently deploy new approaches and techniques. This research confirms the limited efficacy of conventional Blacklists and underscores the challenges related to gathering sufficient and accurate data. Our framework for phishing data collection and feature extraction aims to enhance the comparability of different detection methods between researchers. Our step-bystep description of real-time phishing detection solution also uncovers practical challenges and applicable fixes. Our research sheds light on the performance of common algorithms of predictive analytics as well as lists relevant indicators distinguishing phishing webpages from legitimate ones. By improving data processing practices, we aim to bolster the effectiveness and comparability of phishing detection techniques. This approach advances the field and offers practical guidelines that could help reduce the global impact of phishing. Keywords: Phishing, Detection technique, Victim, Data, Domain