Осведомленность о фишинге – вопросы обучения
Аннотация
Фишинг уже в течение довольно длительного времени остается одной из самых опасных кибератак. Будучи технически простым подходом в реализации для атакующих, будучи довольно хорошо распознаваемым инструментальными средствами, обладая явно распознаваемыми признаками, этот способ атаки все равно остается работающим. Причина – это пользователи, которые продолжают переходить по подготовленным вредоносным ссылкам. Именно люди оказываются слабым звеном, которое и обеспечивает успех фишинга. Отсюда большое внимание, которое уделяется в мире образованию (уведомлению) пользователей об опасности и характерных признаках фишинга. В настоящей статье мы хотим остановиться на существующих в мире программах обучения противодействия фишингу. Такие программы существуют на разных уровнях: национальных, академических, в частных компаниях. Основа таких тренировок – это определение учащимися фишинговых сообщений среди реальных текстов (почтовых сообщений). Особый интерес представляет собой шкала фишинга от NIST, которая позволяет оценивать сложность таких тренировочных примеров.
Литература
2. Bethany M., et al. Large Language Model Lateral Spear Phishing: A Comparative Study in Large-Scale Organizational Settings. arXiv:2401.09727. 2024.
3. Lebed S.V., Namiot D.E., Zubareva E.V., et al. Large Language Models in Cyberattacks. Doklady Mathematics. 2024;110(Suppl 2):S510-S520. https://doi.org/10.1134/S1064562425700012
4. Tempestini G., Merà S., Palange M.P., Bucciarelli A., Di Nocera F. Improving the Cybersecurity Awareness of Young Adults through a Game-Based Informal Learning Strategy. Information. 2024;15(10):607. https://doi.org/10.3390/info15100607
5. Kaur R., Gabrijelčič D., Klobučar T. Artificial intelligence for cybersecurity: Literature review and future research directions. Information Fusion. 2023;97:101804. https://doi.org/10.1016/j.inffus.2023.101804
6. Ogochukwu O., Chinedum A. Awareness of Phishing Attacks in Institutions of Higher Learning: A Review of Types and Technical Approaches. International Journal of Research and Innovation in Applied Science. 2024;9(10):309-333. https://doi.org/10.51584/IJRIAS.2024.910031
7. Manoharan A., Sriskantharajah A., et al. MetaHuman based phishing attacks in the metaverse realm: Awareness for cyber security education. Education and Information Technologies. 2025;30:12939-12965. https://doi.org/10.1007/s10639-025-13326-w
8. Koza E., Öztürk A., Willer M. Phishing. In: Social Engineering and Human Hacking. Berlin, Heidelberg: Springer; 2025. p. 157-168. https://doi.org/10.1007/978-3-662-72084-4_16
9. Ciupe A., Orza B. Reinforcing Cybersecurity Awareness through Simulated Phishing Attacks: Findings from an HEI Case Study. In: 2024 IEEE Global Engineering Education Conference (EDUCON). Kos Island, Greece: IEEE Press; 2024. p. 1-4. https://doi.org/10.1109/EDUCON60312.2024.10578700
10. Le-Nye E.N.M., Yaacoub Ch., Possik J. Evaluating Phishing Awareness Strategies: A Comparative Study of Education-based approaches and Game-based learning. Procedia Computer Science. Procedia Computer Science. 2024;251:666-671. https://doi.org/10.1016/j.procs.2024.11.166
11. Steves M.P., Greene K.K., Theofanos M.F. A Phish Scale: Rating Human Phishing Message Detection Difficulty. In: Workshop on Usable Security (USEC) 2019. San Diego, CA, USA; 2019. p. 1-14. https://dx.doi.org/10.14722/usec.2019.23028
12. Tanimu J., Shiaeles S., Adda M. A Comparative Analysis of Feature Eliminator Methods to Improve Machine Learning Phishing Detection. Journal of Data Science and Intelligent Systems. 2024;2(2):87-99. https://doi.org/10.47852/bonviewJDSIS32021736
13. Sayyafzadeh S., Weatherspoon M., Yan J., Chi H. Securing Against Deception: Exploring Phishing Emails Through ChatGPT and Sentiment Analysis. In: 2024 IEEE/ACIS 22nd International Conference on Software Engineering Research, Management and Applications (SERA). Honolulu, HI, USA: IEEE Press; 2024. p. 159-165. https://doi.org/10.1109/SERA61261.2024.10685564
14. Sukhomlin V.A. The Concept and Main Characteristics of the Master's Degree Program "Cybersecurity" of the faculty of Computational Mathematics and Cybernetics of Lomonosov Moscow State University. International Journal of Open Information Technologies. 2023;11(7):143-148. (In Russ., abstract in Eng.) EDN: MPHLSQ
15. Kupriyanovsky V., et al. Digital Economy and the Internet of Things – Negotiating Data Silo. International Journal of Open Information Technologies. 2016;4(8):36-42. (In Russ., abstract in Eng.) EDN: WFVAPB
16. Kupriyanovsky V., et al. On Retail Trade in the Digital Economy. International Journal of Open Information Technologies. 2016;4(7):1-12. (In Russ., abstract in Eng.) EDN: WCMIWN
17. Volkov A.A., Namiot D., Schneps-Schneppe M. Building an Effective Infrastructure for Environment. International Journal of Open Information Technologies. 2013;1(7):1-10. (In Russ., abstract in Eng.) EDN: ROMIZX
18. An D.S., Zufarova A.S. Simulation of phishing attacks as a method of increasing cyber literacy and preparing to respond to threats. Education Management Review. 2025;15(6-1):127-139. (In Russ., abstract in Eng.) https://doi.org/10.25726/b2476-6563-8129-i
19. Astakhova L.V., Medvedev I.A. An information tool for increasing the resistance of employees of an organization to social engineering attacks. Scientific and Technical Information Processing. 2021;48(1):15-20. https://doi.org/10.3103/S0147688221010020
20. Liaqat M.S., Mumtaz G., Rasheed N., Mubeen Z. Exploring Phishing Attacks in the AI Age: A Comprehensive Literature Review. Journal of Computing & Biomedical Informatics. 2024;07(02):567. https://doi.org/10.56979/702/2024
21. Ustundag Soykan E., Bagriyanik M. The effect of SMiShing attack on security of demand response programs. Energies. 2020;13(17):4542. https://doi.org/10.3390/en13174542
22. Sharevski F., Devine A., Pieroni E., Jachim P. Phishing with Malicious QR Codes. In: Proceedings of the 2022 European Symposium on Usable Security (EuroUSEC '22). New York, NY, USA: Association for Computing Machinery; 2022. p. 160-171. https://doi.org/10.1145/3549015.3554172
23. Klitis C., et al. NERO: Advanced Cybersecurity Awareness Ecosystem for SMEs. In: Proceedings of the 19th International Conference on Availability, Reliability and Security (ARES '24). New York, NY, USA: Association for Computing Machinery; 2024. Article number: 174. https://doi.org/10.1145/3664476.3670447
24. Musa B.B., et al. Emerging Trends in Phishing: A Look at Smishing, Vishing, Quishing. International Journal of Technology & Emerging Research. 2025;01(03):274-289. https://doi.org/10.64823/ijter.2503033
25. Toth R., et al. Sustaining Cyber Awareness: The Long-Term Impact of Continuous Phishing Training and Emotional Triggers. arXiv:2510.27298. 2025. https://doi.org/10.48550/arXiv.2510.27298
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Редакционная политика журнала основывается на традиционных этических принципах российской научной периодики и строится с учетом этических норм работы редакторов и издателей, закрепленных в Кодексе поведения и руководящих принципах наилучшей практики для редактора журнала (Code of Conduct and Best Practice Guidelines for Journal Editors) и Кодексе поведения для издателя журнала (Code of Conduct for Journal Publishers), разработанных Комитетом по публикационной этике - Committee on Publication Ethics (COPE). В процессе издательской деятельности редколлегия журнала руководствуется международными правилами охраны авторского права, нормами действующего законодательства РФ, международными издательскими стандартами и обязательной ссылке на первоисточник.
Журнал позволяет авторам сохранять авторское право без ограничений. Журнал позволяет авторам сохранить права на публикацию без ограничений.
Издательская политика в области авторского права и архивирования определяются «зеленым цветом» в базе данных SHERPA/RoMEO.
Все статьи распространяются на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная, которая позволяет другим использовать, распространять, дополнять эту работу с обязательной ссылкой на оригинальную работу и публикацию в этом журналe.
