OpenPhish 人工智能快速識別,即時強大的釣魚網站資料庫

先前 Shakeko 曾介紹過「 PhishTank 保護您的個資,世界最強大的反釣魚資料庫」,並也說過釣魚網站攻擊,是一個歷久不衰的網路攻擊方式,由於本身並不需要太多的專業領域知識,所以可以快速的製作這類型的詐騙網站,這使得釣魚網站式攻擊近半世紀來只有上升的趨勢,加上智慧型手機的發展,更為加深了釣魚網站式攻擊的嚴重性和普遍性。

在這個時代,只使用傳統的方式恐怕無法應付如此快速變化的釣魚網站出現速度,所以必須仰賴一些現代科技來應對問題,今天要介紹的 OpenPhish 便是一個採用了人工智能來辨識釣魚網站的資料庫,可以快速提供即時釣魚網站威脅資訊,目前 OpenPhish 提供了一些服務可以免費使用。

OpenPhish 是一個採用人工智能演算法的反釣魚式攻擊服務,可以自動識別零時差釣魚網站,目前能確定 Google 和不少知名防毒軟體皆有導入 OpenPhish 的資料庫系統,可見其演算法有一定的公信力,並通過其網絡釣魚活動跟踪技術,可以實即時洞察位於全球的釣魚網站活動,是十分強大的釣魚網站資料庫。

網站名稱:OpenPhish
網站鏈結:https://openphish.com/

關於網路釣魚

網路釣魚通常是指企圖透過電子郵件、通訊軟體來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。它們看起來就像是來自銀行、信用卡公司、信譽良好的公私立機構的正式通知,通常在訊息中會夾帶惡意連結,引導收件者至看起來與官方極為相似的山寨網站,要求提供帳號密碼等資訊。

使用教學

STEP 1

進到 OpenPhish 後,可以看到目前最新檢測的釣魚網站資訊,你可以點擊上方的 Download Free Phishing Feed 來下載 OpenPhish 免費提供的網路釣魚網址資料,如果是政府、學術或商業網站皆有提供更完整的資料服務。

OpenPhish 沒有已知的釣魚網站網址
OpenPhish 僅報告新出現和目前仍活著的釣魚網站,OpenPhish 不會報告任何已經死亡的釣魚網站,因為它們不構成任何威脅。

STEP 2

網頁上方的 PhishBreach,則提供網站管理者查詢是否有因為網絡釣魚攻擊而可能受到盜用的風險帳號,但是這類型的攻擊通常會選擇使用者較多的網站,對於一般部落格沒有太大的影響,使用方法只需填入網站網址,通過機器人驗證後,按下 Have I Been Phished? 查詢。

STEP 3

檢測結果會顯示在下方,Shakeko 把 TechXG 拿去檢測,果然沒有人會用我的小網站釣魚,當顯示 No potentially compromised accounts were found. 代表網站沒有檢測到可能受到盜用的風險帳號。

STEP 4

接下來測試最近名聲大噪的 Yahoo ,果不其然出現了Found potentially compromised accounts. 代表網站可能有受到盜用的風險帳號,網站管理員可以聯繫 OpenPhish 來獲取免費的詳細報告,但基於安全考量,網站管理者必須證明自己擁有該域名。

STEP 5

在 Global Phishing Activity 的頁面,你能看到最近 24 小時全球的釣魚網站活動報告,數據每 5 分鐘更新一次,我們可以看出跟金融、E-mail、社群網站有關聯的釣魚網站活動十分頻繁。


ABOUT寫這篇文章的人

一隻喜歡冒險、科技、3C還有草莓蛋糕的熊貓,正在探索科技的迷途中,歡迎夥伴們的加入。