The Human Factor of Information Security: Phishing in Cybercrime

Abstract

Abstract. This study investigates public awareness of phishing practices in Hungary, emphasizing the evolving landscape of cybercrime and the strategic importance of information in contemporary society. The research examines the methods and factors contributing to successful phishing schemes, employing statistical data to enhance understanding and defense mechanisms against such attacks. By delving into the techniques and psychological triggers used to deceive victims, the study aims to provide a comprehensive view of phishing threats. The research explores whether demographic differences, education, and internet use influence susceptibility to phishing attacks. Two primary assumptions are tested: that demographic factors affect knowledge and attitudes about phishing, and that individuals frequently fail to recognize phishing attempts. Highlighting the importance of process-based protection over purely technical tools, the study stresses that user decisions and knowledge are crucial in defending against phishing. Process-based security, including blocking malicious sites and notifying users, is essential, with a significant responsibility resting on service providers, state, and national security agencies. However, the user's role is critical as the weakest link in the security chain. Technological advancements in defense methods are discussed, noting that as these methods become more effective, attackers shift their focus from systems to the personnel operating them. This shift underscores the increasing significance of the human factor in internet security. Phishing incidents often go unreported as companies prefer to absorb losses rather than reveal vulnerabilities, fearing significant customer loss. The study emphasizes the value of information, both as a target for criminals and as crucial knowledge for prevention. Protecting data and disseminating knowledge are essential tasks in combating IT crime, underscoring the need for ongoing research and awareness.

Ez a tanulmány az adathalász gyakorlatok köztudatát vizsgálja Magyarországon, hangsúlyozva a kiberbűnözés változó környezetét és az információ stratégiai fontosságát a mai társadalomban. A kutatás a sikeres adathalász sémákhoz hozzájáruló módszereket és tényezőket vizsgálja, statisztikai adatok felhasználásával az ilyen támadások megértésének és védekezésének javítására. Az áldozatok megtévesztésére használt technikák és pszichológiai kiváltó okok megismerésével a tanulmány átfogó képet kíván nyújtani az adathalász fenyegetésekről. A kutatás azt vizsgálja, hogy a demográfiai különbségek, az iskolai végzettség és az internethasználat befolyásolja-e az adathalász támadásokra való hajlamot. Két elsődleges feltevést tesztelünk: a demográfiai tényezők befolyásolják az adathalászattal kapcsolatos ismereteket és attitűdöket, és hogy az egyének gyakran nem ismerik fel az adathalász kísérleteket. A tanulmány kiemeli a folyamatalapú védelem fontosságát a tisztán technikai eszközökkel szemben, és hangsúlyozza, hogy a felhasználói döntések és ismeretek kulcsfontosságúak az adathalászat elleni védekezésben. A folyamatalapú biztonság, beleértve a rosszindulatú webhelyek blokkolását és a felhasználók értesítését, alapvető fontosságú, amely jelentős felelősséggel tartozik a szolgáltatókra, az állami és nemzetbiztonsági szervekre. A felhasználó szerepe azonban kritikus, mivel a biztonsági lánc leggyengébb láncszeme. Megvitatják a védelmi módszerek technológiai fejlődését, megjegyezve, hogy amint ezek a módszerek egyre hatékonyabbak, a támadók figyelmüket a rendszerekről az azokat üzemeltető személyzetre helyezik át. Ez az elmozdulás aláhúzza az emberi tényező növekvő jelentőségét az internetes biztonságban. Az adathalász incidenseket gyakran nem jelentik be, mivel a vállalatok inkább vállalják a veszteségeket, mintsem felfedjék a sebezhetőséget, tartva attól, hogy jelentős ügyfélveszteséget okoznak. A tanulmány hangsúlyozza az információ értékét, mind a bűnözők célpontjaként, mind pedig a megelőzés szempontjából kulcsfontosságú tudásként. Az adatok védelme és az ismeretek terjesztése alapvető feladat az informatikai bűnözés elleni küzdelemben, hangsúlyozva a folyamatos kutatás és tudatosság szükségességét.

Резюме. У даній статті досліджується обізнаність громадськості щодо практики фішингу в Угорщині, наголошується на мінливому розвитку кіберзлочинності та стратегічній важливості інформації в сучасному суспільстві. Дослідження вивчає методи та фактори, що сприяють успішним схемам фішингу, використовуючи статистичні дані для покращення розуміння та механізмів захисту від таких атак. Заглиблюючись у методи та психологічні тригери, які використовуються для обману жертв, дослідження має на меті забезпечити всебічне уявлення про фішингові загрози. Дослідження вивчає, чи впливають демографічні відмінності, освіта та використання Інтернету на сприйнятливість до фішингових атак. Перевіряються два основні припущення: 1) демографічні фактори впливають на знання та ставлення до фішингу та 2) люди часто не розпізнають спроби фішингу. Підкреслюючи важливість захисту на основі процесів над суто технічними інструментами, дослідження підкреслює, що рішення та знання користувача є вирішальними для захисту від фішингу. Безпека на основі процесів, включаючи блокування шкідливих сайтів і сповіщення користувачів, має важливе значення, причому значна відповідальність лежить на постачальниках послуг, державних і національних органах безпеки. Однак роль користувача є критично важливою як найслабша ланка в ланцюжку безпеки. Обговорюються технологічні досягнення в методах захисту, зазначається, що в міру того, як ці методи стають ефективнішими, зловмисники зміщують увагу з систем на персонал, який ними керує. Ця зміна підкреслює зростаюче значення людського фактору в безпеці в Інтернеті. Інциденти фішингу часто залишаються непоміченими, оскільки компанії вважають за краще компенсувати збитки, а не виявляти вразливі місця, побоюючись значної втрати клієнтів. Дослідження підкреслює цінність інформації як мішені для злочинців, так і як важливого знання для запобігання. Захист даних і поширення знань є важливими завданнями в боротьбі з ІТ-злочинністю, що підкреслює необхідність постійних досліджень і підвищення обізнаності.