Huijausviestit ja niiden välttäminen
Aula, Akseli (2022)
Kandidaatintyö
Aula, Akseli
2022
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2022042029734
https://urn.fi/URN:NBN:fi-fe2022042029734
Tiivistelmä
Nykyajan teknologian- ja verkkojen jatkuvan kehityksen myötä verkkorikollisuus kukoistaa ja erilaisten huijausten kohtaaminen verkossa on yleistä. Myös huijauskeinot kehittyvät jatkuvasti, eikä tavanomaiset käyttäjät kykene aina tunnistamaan erilaisia huijauksia. Tähän ratkaisuna toimii tietoturvatietoisuuden lisääminen, jonka tarkoitus on muun muassa opastaa käyttäjiä tunnistamaan ja välttämään verkossa piileviä uhkia.
Yksi tämän työn tavoitteista on luoda katsaus huijausviestien tutkimukseen, ja siten selvittää erilaisia teksti- ja sähköpostiviestien välityksellä liikkuvia huijaustyylejä ja niiden piirteitä. Työn lopullisena tavoitteena on tietoturvatietoisuuden lisääminen opettavaisen pelin merkeissä.
Lopputuloksena työssä rakennettiin verkkosovellus suunnittelutieteen tutkimusmenetelmää soveltaen. Verkkosovelluksessa yhdistyy niin huijausviestisyötteiden keruu kuin itse opettavainen peli. Pelin toteutuksessa hyödynnettiin tietovisa- tyylistä lähestymistapaa, jossa käyttäjän tehtävä on tunnistaa arvotut viestisyötteet huijauksiksi tai luotettaviksi.
Valmis sovellus julkaistiin verkkoon, joka mahdollisti huijausviestisyötteiden keräyksen ja pelin laajemman testauksen. Pelin soveltuvuutta osaksi tietoturvakoulutusta arvioitiin kyselyllä, jonka perusteella yli 80 % kokivat pelin opettavaiseksi. As technology and networks continue to evolve in today’s world, cybercrime is booming, and online scams are everywhere. The scams are also constantly evolving and ordinary users are not always able to identify different types of scams. One possible solution to this problem is improving information security awareness, which aims to educate users to recognize and avoid different online threats among other things.
One of the objectives of this bachelor’s thesis is to provide an overview of the research regarding scam messages and thus to identify different types and characteristics of different scam text- and email messages. The main objective, however, is to raise information security awareness through an educational game.
As a final result, a web application was built applying a design science research methodology. The web application combines both the collection of scam messages and the educational game itself. The game was implemented using a quiz-style approach, where the user’s task is to identify if a drawn message is scam or trustworthy.
The finished application was published online, which made possible to collect scam messages and to test and evaluate the game. The suitability of the game as a part of information security training was assessed through a survey, which indicated that more than 80 % found the game educational.
Yksi tämän työn tavoitteista on luoda katsaus huijausviestien tutkimukseen, ja siten selvittää erilaisia teksti- ja sähköpostiviestien välityksellä liikkuvia huijaustyylejä ja niiden piirteitä. Työn lopullisena tavoitteena on tietoturvatietoisuuden lisääminen opettavaisen pelin merkeissä.
Lopputuloksena työssä rakennettiin verkkosovellus suunnittelutieteen tutkimusmenetelmää soveltaen. Verkkosovelluksessa yhdistyy niin huijausviestisyötteiden keruu kuin itse opettavainen peli. Pelin toteutuksessa hyödynnettiin tietovisa- tyylistä lähestymistapaa, jossa käyttäjän tehtävä on tunnistaa arvotut viestisyötteet huijauksiksi tai luotettaviksi.
Valmis sovellus julkaistiin verkkoon, joka mahdollisti huijausviestisyötteiden keräyksen ja pelin laajemman testauksen. Pelin soveltuvuutta osaksi tietoturvakoulutusta arvioitiin kyselyllä, jonka perusteella yli 80 % kokivat pelin opettavaiseksi.
One of the objectives of this bachelor’s thesis is to provide an overview of the research regarding scam messages and thus to identify different types and characteristics of different scam text- and email messages. The main objective, however, is to raise information security awareness through an educational game.
As a final result, a web application was built applying a design science research methodology. The web application combines both the collection of scam messages and the educational game itself. The game was implemented using a quiz-style approach, where the user’s task is to identify if a drawn message is scam or trustworthy.
The finished application was published online, which made possible to collect scam messages and to test and evaluate the game. The suitability of the game as a part of information security training was assessed through a survey, which indicated that more than 80 % found the game educational.