Phishing: analiza zagrożeń, skutków oraz metod samoobrony

Celem niniejszej pracy jest analiza metod działania oszustów (modus operandi) z wykorzystaniem technik socjotechnicznych, zarówno w ujęciu historycznym, jak i w kontekście współczesnej cyberprzestępczości. Praca przedstawia ewolucję metod manipulacji, od klasycznych oszustów XX wieku, takich jak Victor Lustig czy Frank W. Abagnale, po współczesnych cyberprzestępców operujących w środowisku Internetu, jak Kevin Mitnick czy Kane Gamble. W dalszej części opracowania zaprezentowano wybrane rodzaje ataków phishingowych (m.in. spear phishing, vishing, smishing, whaling), ukazując ich różnorodność oraz mechanizmy psychologiczne, które decydują o ich skuteczności. Analizie poddano również najważniejsze błędy poznawcze, takie jak efekt autorytetu, efekt aureoli czy społeczny dowód słuszności, które ułatwiają cyberprzestępcom manipulowanie ofiarami. Zwieńczeniem pracy jest omówienie wyzwań współczesności związanych z rozwojem technologii, m.in. sztucznej inteligencji, Internetu Rzeczy (IoT), a także odpowiedzi technologicznych i organizacyjnych, takich jak edukacja użytkowników, dwuskładnikowe uwierzytelnianie czy działania instytucji odpowiedzialnych za bezpieczeństwo cyfrowe.

The objective of this thesis is to analyze the methods employed by fraudsters (modus operandi) through the use of social engineering techniques, both from a historical perspective and in the context of contemporary cybercrime. The study outlines the evolution of manipulation strategies, ranging from classic 20th-century con artists such as Victor Lustig and Frank W. Abagnale to modern cybercriminals operating in the digital realm, including figures like Kevin Mitnick and Kane Gamble.

Subsequent sections of the work present selected types of phishing attacks (e.g., spear phishing, vishing, smishing, whaling), highlighting their variety as well as the psychological mechanisms that contribute to their effectiveness. The analysis also includes key cognitive biases—such as the authority effect, the halo effect, and social proof—that facilitate the manipulation of victims by cybercriminals.

The thesis concludes with a discussion of contemporary challenges arising from technological advancements, including artificial intelligence and the Internet of Things (IoT), as well as technological and organizational responses, such as user education, two-factor authentication, and the efforts of institutions responsible for digital security.