|
Titel: |
Strukturelle Merkmale von Phishing-E-Mails unter der Berücksichtigung von menschlichen Faktoren |
|
AutorIn: |
Manuel Offenmüller |
|
Typ: |
Bachelorarbeit
|
|
ÖFOS 2012 Code: |
102016 IT-Sicherheit
|
|
Institution: |
Ferdinand Porsche FernFH, Wiener Neustadt, WIBA |
|
Betreuung: |
Dieter Brennsteiner |
|
Datum: |
2024 |
|
Abstract (de): |
Die Arbeit befasst sich mit dem weltweiten Phänomen der Phishing E-Mails. Diese The-matik wird alltäglich aufgegriffen, weil eine Vielzahl von Problemen damit verbunden ist. Phishing E-Mails gefährden speziell Unternehmen, da Täter mit gefälschten E-Mails den Versuch starten, unternehmensinterne Daten zu erlangen und diese für den eigenen Gebrauch zu nutzen. Mit Phishing E-Mails wird also verursacht, dass Daten zur Person sowie geheime Informationen eines Unternehmens missbräuchlich verwendet werden. Des Weiteren wird die Gefahr aufgezeichnet, dass Unternehmen bei erfolgreichen An-griffen mit einem Virus infiziert werden. Ein Kernproblem ist das unzureichende Verständnis der Fachkräfte, weil sich diese auf-grund der fehlenden Ressourcen nicht mit dieser Problematik auseinandersetzen. Auch der niedrige Stellwert seitens des Unternehmens wird als Ursache aufgezeichnet, wes-halb Angreifer problemlos Phishing E-Mails versenden können. Der letzte signifikante Grund ist Stress. Insbesondere der Fachkräftemangel in verschiedenen Bereichen führt dazu, dass sowohl die finanziellen Mittel als auch speziell ausgebildete Experten im Un-ternehmen fehlen, die aufgrund der Erfahrungen in der Vergangenheit ein breites Ver-ständnis mitbringen. Im Rahmen der vorliegenden Arbeit wurde eine Studie durchgeführt, bei der ermittelt wurde, welche Kriterien essenziell sind, um bewerten zu können, welche Faktoren dazu führen, dass Phishing E-Mails erkannt werden. Es stehen mehrere Kriterien zur Verfü-gung, mit denen Phishing E-Mails als solche erkannt werden können. Dazu gehören ein unseriöses Erscheinungsbild, eine fehlerhafte Rechtschreibung, die falsche Anrede, die Aufforderung, eine spezielle Handlung durchzuführen, ein unglaubwürdiger Text oder Betreff sowie eingebaute Links und ein unseriöser Absender. Obwohl diese Kriterien in der Literatur angeführt werden und auch ein Verständnis vermittelt wird, zeigt die Praxis, dass diese Kriterien von Unternehmen nicht ausreichend geprüft werden, mit der Folge eines Phishing-Angriffes. |
|
Abstract (en): |
This thesis is about the worldwide phenomenon of phishing emails. This topic is taken up on a daily basis because a large number of problems are associated with it. Phishing e-mails pose a particular threat to companies, as perpetrators use fake e-mails in an attempt to gain internal company data and use it for their own purposes. Phishing emails therefore cause personal data and confidential company information to be misused. Fur-thermore, the risk of companies being infected with a virus in the event of successful attacks is also recorded. A key problem is the lack of understanding on the part of specialists because they do not deal with this problem due to a lack of resources. The low status of the company is also cited as a reason why attackers can easily send phishing emails. The last significant reason is stress. In particular, the shortage of skilled workers in various areas leads to a lack of financial resources as well as a lack of specially trained experts in the company who have a broad understanding based on past experience. A study was carried out as part of this thesis to determine which criteria are essential in order to be able to assess which factors lead to phishing emails being recognized. There are several criteria that can be used to recognize phishing emails as such. These include a dubious appearance, incorrect spelling, the wrong form of address, a request to per-form a specific action, an untrustworthy text or subject, embedded links and a dubious sender. Although these criteria are cited in the literature and an understanding is also conveyed, practice shows that these criteria are not sufficiently checked by companies, resulting in a phishing attack. |
|
Keywords (de): |
Phishing E-Mails, menschliche Faktoren, strukturelle Merkmale, Stress, Bemühen nach Effizienz, niedriger Stellwert des Unternehmens, Überprüfung Absender, Ermittlung Firmenname, Beurteilung Firmenlogo |
|
Keywords (en): |
Phishing e-mails, human factors, structural characteristics, stress, striving for efficiency, low value of the company, verification of sender, determination of company name, assessment of company logo |
|
|
|
|
|