سامانه آکواریوم

ابزار آکواریوم – تشخیص وب‌سایت‌های فیشینگ https به صورت خودکار

یکی از راه‌های شناسایی صفحات فیشینگ در گذشته بررسی وجود علامت قفل سبز رنگ در ابتدای یک آدرس اینترنتی بود. امروزه به لطف وجود سامانه‌های دریافت گواهینامه رایگان SSL، دیگر بررسی وجود این علامت، معیار سنجش خوبی نیست زیرا بیشتر آدرس‌های جدید فیشینگ دارای گواهینامه رایگان SSL هستند. به همین منظور مرکز تخصصی آپا دانشگاه سمنان ابزاری را با هدف شناسایی وب‌سایت‌های فیشینگ، تحت عنوان آکواریوم طراحی و تولید کرده است.

این ابزار با استفاده از معیارهایی چون دریافت کلمات کلیدی، بررسی آنلاین ثبت گواهینامه SSL و همچنین آنتروپی آدرس وب‌سایت، آن را بررسی و گزارش می‌دهد. برای مثال در بخش کلمات کلیدی، کلمه shaparak را بررسی کرده و در صورتی که عدم تطابق در آدرس مورد نظر یافت شد، امتیاز منفی به آن تعلق می‌گیرد. در بخش بررسی آنلاین ثبت گواهینامه SSL در صورتی که هر آدرس، ثبت گواهینامه آن تأیید شود، ابزار از آن آگاهی یافته و سپس بر اساس مدت زمان اعتبار و نوع گواهینامه، به تشخیص رایگان بودن یا نبودن آن پرداخته و به آن امتیاز می‌دهد. در صورتی که گواهینامه آدرس رایگان باشد، احتمال آن می‌رود که یک مهاجم برای مصون ماندن هویت خود، از آن استفاده کرده باشد که در اینجا ابزار به آن امتیاز منفی خواهد داد. در بخش آنتروپی، تعداد کاراکترهای معتبر در یک آدرس را بررسی کرده و در صورتی که بیش از مقدار مجاز باشد، ابزار به آن امتیاز منفی داده و احتمال فیشینگ آن بالا می‌رود.