In che modo è possibile analizzare un URL per verificare se si tratta di una pagina di phishing o meno. Come utilizzare il nome del sito di destinazione da qualche parte nell'URL, offuscamento dell'URL, errori di ortografia, ecc. Non è possibile ogni volta che l'analisi dell'URL sarà in grado di giudicare se una pagina è o meno una pagina di phishing, ma può essere utilizzata in alcuni casi?
Quindi quali sono i diversi modi per analizzare l'URL per rilevare il phishing?
Supponendo che il link di phishing venga inviato tramite e-mail, è possibile verificare la seguente serie di dettagli per identificare se si tratta di tentativi di phishing o meno. Un algoritmo che incorpora quanto segue può rilevare la maggior parte di tali istanze.
Se il testo dell'email mostra un URL e il contenuto è linkato a un URL diverso, è molto probabile che si tratti di un tentativo di phishing. Ad esempio questo è un link di phishing link
A volte gli utenti malintenzionati potrebbero cercare di confondere gli utenti creando sottodomini che sembrano simili ai domini trusted. Ad esempio > link Un utente inconsapevole che non è a conoscenza del concetto di sottodomini potrebbe pensare che il link sopra sia di Facebook.
Nomi di dominio con una leggera differenza nell'ortografia dei nomi di dominio effettivi. Per esempio: Facebookd.com
Gli URL abbreviati non devono sempre puntare verso siti attendibili. Le persone potrebbero utilizzare goo.gl o bit.ly per inviare link di phishing.