Аналіз методів виявлення фішингових атак у електронних листах

Abstract

У сучасному інформаційному середовищі фішингові атаки є одним із найпоширеніших та найнебезпечніших методів соціальної інженерії, що використовуються для викрадення конфіденційної інформації. Щороку кількість фішингових атак зростає, що призводить до значних фінансових втрат як для підприємств так і для звичаних користувачів. Кіберзлочинці постійно вдосконалюють методи маскування, тому звичайні методи захисту, такі як фільтрація спаму та чорні списки, не завжди працюють. У даній роботі досліджено основні методи виявлення фішингових листів, зокрема аналіз заголовків електронних повідомлень, перевірку URL-адрес та аналіз вкладень. Запропоновано підхід до автоматизованого аналізу електронних листів із використанням мови програмування Python та інтеграції з API VirusTotal і Google Safe Browsing.

In the modern information environment, phishing attacks are one of the most dangerous social engineering methods used to steal confidential information. The number of phishing incidents is increasing annually, leading to significant financial losses for both businesses and individual users. Attackers constantly improve their masking techniques, making traditional protection methods such as spam filtering and blacklists less effective. This paper explores the main methods for detecting phishing emails, including email header analysis, URL verification, and attachment inspection. An approach to automated email analysis using Python and integration with VirusTotal and Google Safe Browsing APIs is proposed.