Phishing attacks detection and prevention

Abstract

Η ακόλουθη διπλωματική εργασία αποτελεί το τελευταίο σκέλος των μεταπτυχιακών σπουδών στα πλαίσια του προγράμματος «Ασφάλεια Ψηφιακών Συστημάτων» του τμήματος «Ψηφιακών Συστημάτων» του Πανεπιστημιου Πειραιώς. Το θέμα που επιλέχθηκε για την εκπόνιση της διπλωματικής εργασίας αφορά την μελέτη των επιθέσεων phishing, των δομικών τους στοιχείων καθώς και την αναγνώριση τους σε δικτυακά περιβάλλοντα με σύγχρονες μεθόδους και τεχνικές χρησιμοποιώντας λύσεις ασφάλειας ψηφιακών συστημάτων. Από τα πρώτα χρόνια της χρήσης του διαδικτύου οι επιτιθέμενοι προσπαθούσαν να εκμεταλλευτούν την ανθρώπινη ψυχολογία προκειμένου να επιτύχουν τον σκοπό τους. Για τον λόγο αυτό, εξελίχθηκαν πολλοί μέθοδοι ψηφιακού ψαρέματος. Με αυτόν τον τρόπο, οι επιτήδειοι κατάφεραν αποτελεσματικά να εξαπατούν του χρήστες του διαδικτύου. Με την πάροδο των ετών η τεχνογνωσία και οι μέθοδοι τέτοιων επιθέσεων εξελίχθηκαν. Σήμερα, αποτελεί την κυριότερη αιτία επιθέσεων στον κυβερνοχώρο. Οργανισμοί, εταιρείες, αλλά και άνθρωποι ως απλοί χρήστες χρησιμοπούν εργαλεία και κατάλληλα αντίμετρα προκειμένου να αναγνωρίζουν phishing επιθέσεις έτσι ώστε να αποφεύγονται οι ανεπιθύμητες προσβάσεις και εξαπατήσεις απο τους επιτιθέμενους. Στόχος της διπλωματικής εργασίας είναι να αναλυθούν οι μέθοδοι ηλεκτρονικού ψαρέματος καθώς και μέθοδοι εντοπισμού τους. Στα πλαίσια αυτής, τα αποτελέσματα και η επίδραση των αντιμέτρων ελέχθηκαν μέσα σε ένα εικονικό εργαστήριο το οποίο δημιουργήθηκε για τον έλεγχο των δυνατοτήτων τους. Τέλος, ιδιαίτερη σημασία πρέπει να δοθεί στην επιμόρφωση των χρηστών του διαδικτύου ως προς την αντιμετώπιση των επιθέσεων ψαρέματος.