Целью настоящей дипломной работы является обнаружение социотехнических атак и поддельных форм аутентификации на основе эвристического анализа почтовых сообщений. Предметом исследования являются способы обнаружения социотехнических атак на основе эвристического анализа сообщений и форм аутентификации. Задачи, решаемые в ходе исследования: 1. анализ методов и средств, используемых атакующими при проведении социотехнических атак с использованием фишинговых почтовых отправлений; 2. исследование методов и средств выявления фишинговых сообщений и поддельных форм аутентификации; 3. разработка способа выявления фишинговых сообщений и поддельных форм аутентификации на основе эвристического анализа; 4. разработка программного средства для выявления социотехнических атак с использованием фишинговых почтовых отправлений. В ходе работы были исследованы методы и средства проведения социотехнических атак. Были проанализированы современные исследования в области обнаружения социотехнических атак. В результате работы было разработано средство обнаружения социотехнических атак, была продемонстрирована эффективность средства. Был сделан вывод, что обнаружение фишинговых атак является сложной задачей. Полученные результаты могут быть использованы в качестве основы для проектирования систем защиты от фишинговых атак.

The purpose of the study is to detect sociotechnical attacks and forged forms of authentication based on heuristic analysis of email messages. The subject of the work is how to detect sociotechnical attacks based on heuristic analysis of messages and forms of authentication. The research set the following goals: 1. analysis of the methods and tools used by attackers in conducting sociotechnical attacks using phishing emails; 2. researching methods and tools for detecting phishing emails and fake authentication forms; 3. development of a method for detecting phishing emails and fake forms of authentication based on heuristic analysis; 4. development of a software tool to detect socio-technical attacks using phishing emails. During the work methods and tools for conducting sociotechnical attacks were studied. Modern studies in the field of detection of socio-technical were analyzed. The work resulted in development of a detection tool for sociotechnical attacks. Tool has satisfactory indicators in not only quantitative attack detection, but also in productivity. The studying point to conclusion that the detection of phishing attacks is a complex task. The results could be used as a basis for designing systems to protect against phishing attacks.