OBIETTIVO: Abbiamo l'obbligo di eseguire la scansione attiva per rilevare e monitorare i siti Web di phishing relativi a una determinata marca.
Vogliamo essere il più possibile in tempo reale. Ciò significherebbe che l'utilizzo di siti come Phishtank non sarebbe sufficiente.
APPROCCIMO PENSANDO SU:
-
Stiamo pensando di farlo in base ad alcuni parametri incluso, ma non limitato a immagini, contenuto, certificati di sicurezza, ecc. Esistono strumenti esistenti che possono essere elaborati o modificati per eseguire la scansione attiva e integrare i siti Web che corrispondono al nostro modello di phish?
-
Non è sicuro se possibile o addirittura possibile - monitorare server DNS pubblici per nuove registrazioni di domini (è possibile? Come?) e scansionare questi siti web, eseguire i nostri algoritmi di rilevamento del phishing.
UPDATE: Sono persino aperto alle idee per raggiungere l'obiettivo di cui sopra.