Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Netcraft | Обманчивая оценка домена

  1. Алгоритмы
  2. Целевая оценка фиша
  3. Оценка энтропии струн
  4. Примеры доменов
  5. Случаи применения
  6. Для центров сертификации
  7. Интерфейс
  8. Дополнительная информация

Оценка обмана домена Netcraft - это инструмент для регистраторов доменов, реестров и центров сертификации для анализа вероятности того, что доменное имя будет использовано для мошеннических действий. Служба идентифицирует доменные имена, которые обманчиво похожи на законные веб-сайты, управляемые банками и другими учреждениями, которые обычно подвергаются фишинговым атакам.

Netcraft-х Обширный опыт Выявление, проверка и устранение фишинговых сайтов предоставляет множество знаний об уловках, которые используются мошенниками для создания обманного доменного имени, такого как:

  • Использование интернационализированных доменных имен для использования похожих символов из разных алфавитов.
  • Подставляя одинаковые символы, такие как «o» (буква O) и «0» (ноль).
  • Вставка, удаление или изменение порядка символов.
  • Добавление префиксов и суффиксов, таких как «обновление», «вход в систему» ​​и «безопасный».

Используя эти знания, показатель обмана домена Netcraft предоставляет метрику для количественной оценки риска того, что доменное имя впоследствии будет использовано для фишинга или мошенничества. Оценки даются от 0 до 10, причем 5 является общим порогом для запуска дополнительной проверки доменного имени.

Алгоритмы

Оценка обмана домена Netcraft - это инструмент для регистраторов доменов, реестров и центров сертификации для анализа вероятности того, что доменное имя будет использовано для мошеннических действий

Обманчивая оценка домена для blockchaín.info

Служба вычисляет обманчивую оценку домена для доменного имени, которая дает оценку вероятности того, что этот домен может использоваться для размещения фишинг-атаки. Мы делаем это, используя результаты двух алгоритмов:

Целевая оценка фиша

Эта оценка сравнивает доменное имя с часто фишинговыми законными доменами, которые мы имеем в записи. Это сравнение выполняется для каждого символа, а оценка формируется путем анализа минимального набора правок, требуемых для сопоставления одного с другим.

Алгоритм распознает приемы, обычно используемые в доменных именах для обмана жертв, такие как двойные буквы ( paaypal.com ) или сбивающие с толку символы или комбинации символов ( paypa1.com ).

Мы также проверяем список обманчивых префиксов и суффиксов, которые часто используются фишинговыми сайтами, включая вход и проверку . Помимо использования набора фиксированных правил, этот алгоритм также сохраняет гибкость для соответствия новым сопоставлениям и изменениям, которые не были замечены ранее.

Оценка энтропии струн

Второй алгоритм работает совершенно иначе. Многие фишинговые домены в нашей базе данных являются по существу случайными строками буквенно-цифровых цифр, но очень немногие легитимные сайты следуют этому шаблону. Тест энтропии строк проверяет, выглядит ли домен как комбинация реальных словарных слов и правдоподобных имен, или выглядит ли он больше как случайная строка. Чем выше оценка, тем более случайной представляется строка.

Эти два метода работают вместе, чтобы дать сложные и в значительной степени независимые индикаторы вероятности того, что домен-кандидат может использоваться для размещения фишинговых атак против известной законной цели.

Примеры доменов

Домены в таблице ниже подверглись фишинговым атакам и показаны вместе с их оценкой обмана доменов.

Целевой домен обманчивый Оценка домена update-capitalone.ga

Изменить регистрируемый пункт
Удалить префикс «обновления»

capitalone.com

10.00 rdfjfjfgb.com

Струнная энтропия

(никто)
Используется в фишинг-атаке Dropbox 9.20 steampoweredx.com

Удалить символ «х»

steampowered.com 8.98 xn--blockchan-n5a.info
( blockchaín.info )

Поменяйте подстроку 'í' на 'i'

blockchain.info 8.53 ppayparl.com

Удалить символ 'p'
Удалить символ 'r'

paypal.com 6.49 facaboaki.com

Поменяйте подстроку 'a' на 'e'
Поменяйте подстроку 'a' на 'o'
Удалить символ «я»

facebook.com 6.08 american-express-r2se3.com

Удалить символ '-'
Поменяйте подстроку '-' на 'c'
Поменяйте подстроку '2' на 'ui'
Поменяйте подстроку «3» на «s»

americanexpresscruises.com 5,98

Случаи применения

Для реестров и регистраторов

Реестры и регистраторы имеют прекрасную возможность предотвратить покупку доменов, предназначенных исключительно для фишинга. Поскольку такие регистрации часто осуществляются с использованием украденных кредитных карт, у регистратора есть существенные преимущества в отказе от них.

ICANN, Соглашение о регистрации нового рДВУ обязывает Операторов реестра:

[требуют], чтобы регистраторы включили в свои соглашения о регистрации положение, запрещающее владельцам зарегистрированных имен распространять вредоносное ПО, злоупотреблять ботнетами, фишингом, пиратством, нарушением авторских прав или торговых марок, мошенническими или вводящими в заблуждение действиями, подделкой или иным образом осуществлять деятельность, противоречащую действующему законодательству, и обеспечение (в соответствии с применимым законодательством и любыми соответствующими процедурами) последствий для такой деятельности, включая приостановление доменного имени

Реализация надежной технической защиты от неправомерной регистрации помогает защитить TLD от мошенничества и поддерживать общественное доверие. Счет обманных доменов может использоваться как часть этой защиты, усложняя жизнь мошенникам и одновременно защищая реестр и регистратора от мошеннических платежей.

Для центров сертификации

CA / Browser Forum's Базовые требования правила, которым должны следовать публично доверенные центры сертификации, требуют, чтобы запросы сертификатов «высокого риска» подвергались усиленной проверке:

ЦС ДОЛЖЕН разрабатывать, поддерживать и внедрять документированные процедуры, которые определяют и требуют дополнительных
деятельность по проверке запросов на сертификат высокого риска до утверждения сертификата

Запрос сертификата высокого риска: Запрос о том, что CA помечает для дополнительной проверки со ссылкой на внутренний
критерии и базы данных, поддерживаемые ЦС, которые могут включать имена с повышенным риском фишинга или других
мошенническое использование

Многие ЦС не смогли обнаружить явно мошеннические доменные имена в запросах сертификатов и выданы SSL-сертификаты мошенникам , В то время как большинство сертификатов, полученных мошенниками, подтверждено доменом, один мошенник удалось приобрести сертификат OV с более высоким уровнем доверия для paypal-office.com .

Интерфейс

Веб-интерфейс к системе доступен для ознакомительных целей и специальных запросов. Для автоматизированных процессов и массовых запросов доступен API для возврата информации о рисках регистрации домена в формате JSON. Индивидуальные форматы могут быть предоставлены по запросу.

При вводе домена securepaypa1.com в тестовую систему создается отчет, показанный ниже:

com в тестовую систему создается отчет, показанный ниже:

Дополнительная информация

Пожалуйста, свяжитесь с ( [email protected] ), если вы хотите попробовать эту услугу или для информации о подписке.