Phishing – utworzenie zbioru wiadomości phishingowych, analiza metod wabienia oraz model sieci neuronowej wykrywający ataki phishingowe

Abstract

Niniejsza praca skupia się na problemie stale rosnących ataków phishingowych, poszukując rozwiązań mogących wszcząć działania minimalizujące ilość ofiar phishingu. Na celu ma zbadanie skuteczności dostępnych metod wabienia maili o treści phishingowej, aby potem utworzyć ze zwabionych wiadomości zbiór możliwy do wykorzystania przez następnych badaczy. Po utworzeniu zbioru zostaje przeprowadzona jego dogłębna analiza jakościowa, która między innymi zawiera najczęściej występujące wyrazy czy też najpopularniejsze domeny, z których owe wiadomości były wysyłane. Zostaje też jasno określona skuteczność metod – metoda na stronę muguguestbook.com jest zdecydowanie najskuteczniejsza. Następnie, w celu dodatkowego przetestowania zbioru oraz zbadania sytuacji technologicznej na rynku oraz stopnia trudności utworzenia akceptowalnego narzędzia do ochrony przed phishingiem, tworzony oraz trenowany jest model sieci neuronowej z użyciem technologii Tensorflow Keras oraz GloVe, który, wykorzystując dane z wcześniej utworzonego zbioru złączone z danymi ze zbioru „Enron Email Dataset”, poprawnie rozróżnia maile o treści phishingowej od standardowych. Pracę rozpoczyna krótka historia phishingu, a następnie poruszane są tematy o sztucznej inteligencji graniczące z filozofią, osiągane są wszystkie postawione cele, a także formułowane są dwa kluczowe wnioski – nie istnieje żaden zunifikowany system śledzenia wiadomości phishingowych, nie ma żadnej globalnej bazy takich wiadomości, a także sugerowane jest, aby firmy świadczące usługi poczty elektronicznej zaczęły wprowadzać nie tylko filtry poczty przychodzącej, ale również i wychodzącej.