Come funziona il software anti-phishing per identificare i siti di phishing?

1

Per chiarire, la mia domanda non è su come proteggermi dal phishing. Ciò di cui sono curioso è come esattamente il software possa identificare se un sito web è stato progettato per il phishing, ignorando gli identificatori / scanner di parole per cercare materiale di spam / phishing.

    
posta user43731 22.04.2014 - 00:16
fonte

2 risposte

1

Spesso il rilevamento di phishing su email e siti Web viene rilevato tramite parole chiave. È alla ricerca di testo che stia cercando di convincere un utente a inserire credenziali, inviare informazioni personali o persino caricare documenti. La tecnologia anti-phish può anche rilevare un linguaggio strong e persistente e l'utilizzo di iperboli che è coerente con la pressione di un utente nell'invio delle informazioni richieste.

Examples: "enter your account information now", "your account has been disabled", "you have reached your email quota", "reply to my email immediately", etc.

Inoltre, alcuni software anti-phish molto sofisticati sono in grado di rilevare domini di typosquatter comuni.

Examples of typosquatter domains could be: wellfargo[dot]com or gooogle[dot]com

    
risposta data 22.04.2014 - 00:33
fonte
1

La maggior parte dei siti ha un certificato server chiamato anche certificato SSL che è firmato da un fornitore di certificati di terze parti attendibili (chiamato Autorità di certificazione). Il browser ha un elenco integrato di fornitori di certificati di terze parti (CA) autorizzati e se il sito che apri fornisce un certificato firmato da una di queste CA, il browser sa che si tratta di un sito sicuro.

La maggior parte dei siti di phishing non è in grado di ottenere un certificato CA valido, in quanto le CA non autorizzano un sito falso e questo è uno dei modi più semplici per trovare un sito creato per il phishing.

Va notato che molte aziende non ricevono un certificato CA per i propri siti Web interni e il browser potrebbe generare un avviso quando si accede a tali siti. Ma se sai che il sito è sicuro potresti ignorare questo avviso.

Inoltre, credo che alcuni browser possano anche controllare l'URL e identificare gli URL che sembrano falsi. Non sono sicuro di questo però.

    
risposta data 22.04.2014 - 09:36
fonte

Leggi altre domande sui tag