Denna rapport tar en titt på Phishing-problemet, något som många har råkat ut för med bland annat de falska Nordea eller eBay mejl som på senaste tiden har dykt upp i våra inkorgar, och ett eventuellt sätt att minska Phishingens effekt. Fokus i rapporten ligger på klassificering av mejl och den huvudsakliga frågeställningen är: ?Är det, med hög träffsäkerhet, möjligt att med hjälp av ett klassificeringsverktyg sortera ut mejl som har med Phishing att göra från övrig skräppost.? Det visade sig svårare än väntat att hitta Phishing mejl att använda i klassificeringen. I de klassificeringar som genomfördes visade det sig att både metoden Naive Bayes och med Support Vector Machine kan hitta upp till 100 % av Phishing mejlen. Rapporten pressenterar arbetsgången, teori om Phishing och resultaten efter genomförda klassificeringstest..

I takt med den snabba utvecklingen av tjänster på Internet har flera av de ärenden som förr utfördes ansikte mot ansikte hamnat i den virtualiserade världen på Internet. Bankerna har tagit del av denna utveckling och fått de flesta kunder att utföra sina ärenden via deras Internettjänster. Denna möjlighet att utföra sina bankärenden på Internet har inte enbart varit positiv. Phishing är ett problem som dykt upp i samband med den här utvecklingen. Syftet med denna uppsats är att undersöka utifall det finns en medvetenhet hos bankanvändaren gällande Internetbankens säkerhet samt hur användarna hanterar den säkerhetsinformation som banken ger ut.

Abstrakt Social Engineering är konsten att manipulera människor, för att på så sätt vinna deras förtroende. Med hjälp av detta förtroende kan attackeraren sedan kringgå säkerhetssystem och få tillgång till organisationers information. Vi har i denna uppsats genomfört elva intervjuer på tre stora organisationer med både IT-chefer och övrig personal. Med dessa intervjuer har vi sedan försökt få en bild av hur medvetenheten ser ut samt vilka åtgärder organisationerna tar för att förhindra Social Engineering. Med denna uppsats vill vi belysa den ovisshet som råder kring Social Engineering, men även farorna och hur effektiv en attack av denna typ kan vara.

Detta examensarbete är en utvärdering av nätverkssäkerheten hos J BiL AB, både på social och teknisk nivå. Företaget är beroende av säkra Internet-anslutningar för att nå externa tjänster och interna servrar lokaliserade på olika geografiska platser. Företaget har ingen IT-ansvarig som aktivt underhåller och övervakar nätverket, utan konsulterar ett externt dataföretag. Syftet med examensarbetet är att utvärdera säkerheten, upptäcka brister, ge förbättringsförslag och till viss del implementera lösningar. För att undersöka säkerheten har observationer och intervjuer med personalen gjorts och ett flertal attacker mot nätverket har utförts.

Abstrakt Social Engineering är konsten att manipulera människor, för att på så sätt vinna deras förtroende. Med hjälp av detta förtroende kan attackeraren sedan kringgå säkerhetssystem och få tillgång till organisationers information. Vi har i denna uppsats genomfört elva intervjuer på tre stora organisationer med både IT-chefer och övrig personal. Med dessa intervjuer har vi sedan försökt få en bild av hur medvetenheten ser ut samt vilka åtgärder organisationerna tar för att förhindra Social Engineering. Med denna uppsats vill vi belysa den ovisshet som råder kring Social Engineering, men även farorna och hur effektiv en attack av denna typ kan vara.

Denna rapport beskriver de behov vilka ligger tillgrund för att skapa en IT-säkerhetsdatabas. Rapporten tar även upp olika IT-säkerhetsproblem och för en diskussion om vad som är faran med dessa problem. Diskussionen förs inom två områden rörande IT-säkerhet.Det ena området är om IT-säkerhet i allmänhet och tar upp begreppet CIA. CIA står för de engelska begreppen Confidentiality, Integrity och Availability och på svenska, sekretess, integritet och tillgänglighet.Den andra delen handlar om lite mer specifika IT-säkerhetsproblem, som till exempel virus och sniffing.På uppdrag av FOI är en databas, vilken är avsedd för att lagra information rörande IT-säkerhet, skapad. Rapporten tar upp en del grundläggande databasteori och beskriver designen och implementationen av databasen.

Målet med denna rapport är att studera informationssäkerheten på ett företag i den svenska mediebranschen. Att upprätthålla en bra informationssäkerhet är särskilt viktigt för ett medieföretag, då de dagligen hanterar källskyddat material. För att komma över känslig information utfördes penetrationstester genom social-engineering och datautvinning. Resultaten av dessa tester visade att det var relativt enkelt för en angripare att få de anställda att ge ifrån sig lösenord till företagets interna nätverk och VPN-klienter. Datautvinningen visade även att i princip all information gick att utvinna eller återskapa från företagets datorer eftersom man inte använde någon form av kryptering.

Today you can pay in many different ways. You can for instance use cash, credit cards, internet and now even with your mobile phone. Today we can also see new types of technical payment solutions being developed, such as Near Field Communication (NFC), mobile banking or through the use of QR-codes. We have today many different payment methods; therefore it?s interesting to see which payment method people prefer the most.

I takt med att e-handel ökar samt direktbetalning i form av kreditkortsbetalning, ökar även antalet bedrägerier. Fler och fler webbutiker använder sig utav externa betalningslösningar för att stärka förtroendet hos konsumenter som genomför en direktbetalning.Nätfiske och andra bedragare som utnyttjar konsumenters identiteter online har ökat. Anti-Phishing Work Group som är en branschförening och som inriktar sig på att eliminera identitetsstöld och onlinebedrägerier, har uppmärksammat att antalet nätfiskebedrägerier har ökat med ungefär 4000 % sedan november 2003. (verisign.se) Vi vill med denna studie ta reda på om konsumenter påverkas av osäkerheten kring betalning vid shopping via Internet och i så fall på vilket sätt.För att få fram det resultat som vi eftersträvar använder vi oss av en enkät samt användartester där vi ställer en fingerad sida mot den officiella sidan för företag i fråga. Användaren fick därefter välja ut den sida som de anser vara den officiella sidan.

På senare år har allt fler hemanvändare blivit sårbara när det kommer tillInternetrelaterade hot och risker. När företag och organisationer förstärker sin säkerhetblir hemanvändare allt mer intressanta som mål för bedrägerier, spam och Phishing.Flera artiklar som undersökt människors kunnande och medvetenhet omInternetrelaterade hot och risker har kommit till slutsatsen att denna kunskap ochmedvetenhet är allt för låg, de rekommenderar därför att man forskar vidare kring dettaför att hitta sätt som kan höja människors medvetenhet.I syfte att utforska hur visualisering kan användas för att öka människors kunskap ochmedvetenhet om Internetrelaterade hot och risker genomför vi i denna uppsats först enkunskapsinventering kring hemanvändares medvetenhet. Vidare undersöker vi hur ettvisualiseringsverktyg kan användas för att höja dessa användares kunskap ochmedvetenhet. Slutligen undersöks vilka aspekter inom interaktionsdesign som är viktigaatt ta i bejakande när ett visualiseringsverktyg utvecklas. Undersökningen skedde i tvåsteg, först en kvalitativ förundersökning i form av semistrukturerade intervjuer, ochsedan genom en kvalitativ enkätundersökning där 38 personer deltog.Studien bekräftar tidigare forskningsresultat som konstaterar att hemanvändareskunskap och medvetenhet om Internetrelaterade hot och risker är låg och diskuterarolika orsaker till detta.