سامانه آکواریوم
|
||||||
![]() |
||||||
ابزار آکواریوم – تشخیص وبسایتهای فیشینگ https به صورت خودکار
|
||||||
یکی از راههای شناسایی صفحات فیشینگ در گذشته بررسی وجود علامت قفل سبز رنگ در ابتدای یک آدرس اینترنتی بود. امروزه به لطف وجود سامانههای دریافت گواهینامه رایگان SSL، دیگر بررسی وجود این علامت، معیار سنجش خوبی نیست زیرا بیشتر آدرسهای جدید فیشینگ دارای گواهینامه رایگان SSL هستند. به همین منظور مرکز تخصصی آپا دانشگاه سمنان ابزاری را با هدف شناسایی وبسایتهای فیشینگ، تحت عنوان آکواریوم طراحی و تولید کرده است. این ابزار با استفاده از معیارهایی چون دریافت کلمات کلیدی، بررسی آنلاین ثبت گواهینامه SSL و همچنین آنتروپی آدرس وبسایت، آن را بررسی و گزارش میدهد. برای مثال در بخش کلمات کلیدی، کلمه shaparak را بررسی کرده و در صورتی که عدم تطابق در آدرس مورد نظر یافت شد، امتیاز منفی به آن تعلق میگیرد. در بخش بررسی آنلاین ثبت گواهینامه SSL در صورتی که هر آدرس، ثبت گواهینامه آن تأیید شود، ابزار از آن آگاهی یافته و سپس بر اساس مدت زمان اعتبار و نوع گواهینامه، به تشخیص رایگان بودن یا نبودن آن پرداخته و به آن امتیاز میدهد. در صورتی که گواهینامه آدرس رایگان باشد، احتمال آن میرود که یک مهاجم برای مصون ماندن هویت خود، از آن استفاده کرده باشد که در اینجا ابزار به آن امتیاز منفی خواهد داد. در بخش آنتروپی، تعداد کاراکترهای معتبر در یک آدرس را بررسی کرده و در صورتی که بیش از مقدار مجاز باشد، ابزار به آن امتیاز منفی داده و احتمال فیشینگ آن بالا میرود.
|
||||||
این ابزار دارای قابلیتهای زیر میباشد: | ||||||
|