جلوگیری از حملات فیشینگ با ابزار PhishEye

به گزارش واحد امنیت سایبربان؛ این راه‌حل که PhishEye نام دارد فرآیند تشخیص دامنه‌های شبیه به هم را خودکار می‌سازد. از این طریق دامنه‌هایی که توسط مهاجمان برای جعل نام دامنه‌های نام‌های تجاری، محصولات و شرکت‌ها استفاده می‌شود را می‌توان شناسایی کرد. این ابزار می‌تواند به گروه‌های امنیتی در برطرف کردن تهدیدات مبتنی بر نام دامنه کمک کند و در آینده به‌طور چشمگیری حملات فیشینگ را کاهش دهد.
در حملات فیشینگ، نام دامنه‌ها به شکلی جعل می‌شود که کاربر ِ قربانی در نگاه اول متوجه غیرقانونی بودن آن نمی‌شود PhishEye ابزاری است که سازمان‌ها برای کشف و شناسایی دامنه‌های مخرب می‌توانند از آن استفاده کنند.
این ابزار از الگوریتم تطبیق زیررشته‌ای و تایپی که ترکیبی از موتور اعتبار دامنه مخصوص DomainTools است استفاده می‌کند تا دامنه‌های مخرب را کشف کند. این ابزار تلاش می‌کند به‌محض ثبت شدن این دامنه‌ها و شناسایی آن به کاربر هشدار دهد.
 دامنه‌هایی که توسط این ابزار کشف شدند، برای جلوگیری از حملات فیشینگ در آینده می‌توانند به مسدودکننده‌ی هرزنامه، دیواره آتش و سایر سازوکارهای امنیتی وارد شوند. کاربران همچنین می‌توانند دامنه‌های کشف‌شده را برای بررسی و انتساب دقیق‌تر به DomainTools Iris ارسال کنند.
 در برخی موارد مهاجمان با ایجاد دامنه‌های جعلی به نام و شهرت یک شرکت آسیب می‌رسانند و یا با ثبت دامنه‌هایی سعی در نظارت بر عملیات یک سازمان داشته یا فعالیت‌های قانونی علیه آن‌ها انجام می‌دهد. این ابزار برای تشخیص چنین دامنه‌هایی مفید خواهد بود.
 مجرمان در فضای مجازی می‌توانند آدرس رایانامه‌ها را جعل کرده و در رایانامه‌ی خود پیوندی فریبنده قرار دهند تا قربانی روی آن کلیک کند و بدین ترتیب سازمان‌ها هرساله به‌طور میانگین میلیون‌ها دلار ضرر و زیان را متحمل می‌شوند. گروه کاری ضد فیشینگ (APWG) گزارش داده است که تعداد وب‌گاه‌های منحصربه‌فرد فیشینگ در سه‌ماهه‌ی دوم سال ۲۰۱۶ به میزان ۶۱ درصد افزایش‌یافته و نسبت به سه‌ماهه‌ی چهارم سال ۲۰۱۵ سه برابر شده است.