Tekoälymallien hyödyntäminen kalasteluhuijaussivustojen tunnistamisen työkaluissa

Abstract

Kalasteluhuijaukset ovat yksi nykyajan vaarallisimmista kyberrikollisuuden muodoista. Kalasteluhuijaus on matalan kynnyksen kyberhyökkäys, jolla kohteelta voidaan huijata arkaluontoisia ja luottamuksellisia tietoja. Kalasteluhuijausten tunnistamiseen on kehitetty erilaisia työkaluja, joiden avulla käyttäjä voi tunnistaa mahdollisia kalasteluhuijauksia. Tässä kandidaatintutkielmassa tutkitaan tekoälymallien hyödyntämistä kalasteluhuijausten tunnistamisessa. Tutkielmassa keskitytään erityisesti kalasteluhuijausten verkkosivustojen tunnistamiseen niiden URL-osoitteen ja sisällön perusteella. Tutkimuksen tarkoituksena on arvioida tekoälymallien tuomia hyötyjä, sekä niiden käyttöön liittyviä haasteita kalasteluhuijausten tunnistamisessa. Tutkielma on toteutettu kirjallisuuskatsauksena. Kirjallisuus koostuu vertaisarvioiduista tutkielmista, kirjoista ja artikkeleista. Tutkielman perusteella tekoälymallien avulla kalasteluhuijausten tunnistamisen työkaluista voidaan tehdä käyttäjien silmissä luotettavampia. Tekoälymalleja hyödyntämällä tunnistamisen työkaluista saadaan tarkempia ja laadukkaampia. Tekoälymallien avulla voidaan myös auttaa käyttäjää ymmärtämään työkalujen toimintaa paremmin, mikä parantaa niiden käytettävyyttä. Tekoälymallien suuret laskentakustannukset, epävarma tietoturvallisuus, sekä puutteellinen kyky sopeutua erilaisiin kalasteluhuijauksiin taas ovat esimerkkejä näihin malleihin liittyvistä ongelmista. Tutkimuksessa keskustellaan myös käyttäjän roolista kalasteluhuijausten torjumisessa. On huomattava, että pelkällä teknologialla ja tunnistamisen työkaluilla kalasteluhuijauksia ei koskaan voida välttää täydellisesti.

Phishing attacks are one of the most dangerous forms of cybercrime. Phishing is an easily executable attack aimed at deceiving the target into revealing sensitive or confidential information. Various tools have been developed for phishing detection, so that users can identify phishing attempts more easily. This bachelor’s thesis explores the utilization of artificial intelligence models in phishing detection. The thesis particularly focuses on identifying phishing websites based on their URL-address and content. The aim of this thesis is to assess the benefits and challenges related to using artificial intelligence in phishing detection. The thesis is conducted as a literature review. The literature in this thesis is comprised of peer reviewed articles and theses, gathered from various databases. Based on this literature, artificial intelligence models can improve the reliability of phishing detection tools in the eyes of the users. Artificial intelligence models can enhance the accuracy and quality of these tools. Artificial intelligence can also be used to improve the usability of phishing de-tection tools, by providing insights on classifications made between phishing- and legitimate websites. This in part improves the user experience and reliability of phishing detection tools. On the other hand, the thesis explores potential downsides in using artificial intelligence for this purpose. The high computa-tional costs, uncertainty around information security and limited capability to adapt to different phishing techniques are examples of these downsides. The study also discusses the role of users in combatting phishing attacks. It is essential to note that technology and detection tools by themselves will never be able to eliminate phishing.