站長先前曾介紹過 PhishTank 這個著名的反釣魚網站資料庫,其中也提到釣魚網站攻擊,是一個歷久不衰的網路攻擊方式,由於本身並不需要太多的專業領域知識,所以可以快速的製作這類型的詐騙網站,這使得釣魚網站式攻擊近半世紀來只有上升的趨勢,加上智慧型手機的發展,更為加深了釣魚網站式攻擊的嚴重性和普遍性。
在這個時代,只使用傳統的方式恐怕無法應付如此快速變化的釣魚網站出現速度,所以必須仰賴一些現代科技來處理問題,今天所要介紹的 OpenPhish 便是一個採用了人工智慧來辨識釣魚網站的資料庫服務,可以快速提供即時的釣魚網站威脅資訊,目前 OpenPhish 的網站有提供了一些工具可以免費使用。
OpenPhish 是一個採用人工智慧演算法的反釣魚式攻擊服務,可以自動識別零時差釣魚網站,目前能確定 Google 和不少知名防毒軟體皆有導入 OpenPhish 的資料庫系統,可見其演算法有一定的公信力,並通過其網絡釣魚活動跟踪技術,可以實即時洞察位於全球的釣魚網站活動,是一個十分強大的釣魚網站資料庫。
網站名稱:OpenPhish
網站連結:https://openphish.com/
網站連結:https://openphish.com/
OpenPhish 使用教學
STEP 1
進到 OpenPhish 後,可以看到目前最新檢測的釣魚網站資訊,你可以點擊網頁底部的 Download Free Phishing Feed 來下載 OpenPhish 免費提供的網路釣魚網址資料,如果是政府、學術或商業網站皆有提供更完整的資料服務。
OpenPhish 沒有已知的釣魚網站網址
OpenPhish 僅報告新出現和目前仍活著的釣魚網站,OpenPhish 不會報告任何已經死亡的釣魚網站,因為它們不構成任何威脅。
STEP 2
在 Global Phishing Activity 的頁面,使用者可以看到最近 24 小時全球的釣魚網站活動報告,數據每 5 分鐘更新一次,我們可以看出與金融、Email、社群網站有關聯的釣魚網站活動十分頻繁。
