جلوگیری از حملات فیشینگ با ابزار PhishEye

[IrIsT]

این راه‌حل امنیتی که PhishEye نام دارد فرآیند تشخیص دامنه‌های شبیه به هم را خودکار می‌سازد. از این طریق دامنه‌هایی که توسط مهاجمان برای جعل نام دامنه‌های نام‌های تجاری، محصولات و شرکت‌ها استفاده می‌شود را می‌توان شناسایی کرد. این ابزار می‌تواند به گروه‌های امنیتی در برطرف کردن تهدیدات مبتنی بر نام دامنه کمک کند و در آینده به‌طور چشمگیری حملات فیشینگ را کاهش دهد.
در حملات فیشینگ، نام دامنه‌ها به شکلی جعل می‌شود که کاربر ِ قربانی در نگاه اول متوجه غیرقانونی بودن آن نمی‌شود PhishEye ابزاری است که سازمان‌ها برای کشف و شناسایی دامنه‌های مخرب می‌توانند از آن استفاده کنند.
این ابزار از الگوریتم تطبیق زیررشته‌ای و تایپی که ترکیبی از موتور اعتبار دامنه مخصوص DomainTools است استفاده می‌کند تا دامنه‌های مخرب را کشف کند. این ابزار تلاش می‌کند به‌محض ثبت شدن این دامنه‌ها و شناسایی آن به کاربر هشدار دهد.
دامنه‌هایی که توسط این ابزار کشف شدند، برای جلوگیری از حملات فیشینگ در آینده می‌توانند به مسدودکننده‌ی هرزنامه، دیواره آتش و سایر سازوکارهای امنیتی وارد شوند. کاربران همچنین می‌توانند دامنه‌های کشف‌شده را برای بررسی و انتساب دقیق‌تر به DomainTools Iris ارسال کنند.
در برخی موارد مهاجمان با ایجاد دامنه‌های جعلی به نام و شهرت یک شرکت آسیب می‌رسانند و یا با ثبت دامنه‌هایی سعی در نظارت بر عملیات یک سازمان داشته یا فعالیت‌های قانونی علیه آن‌ها انجام می‌دهد. این ابزار برای تشخیص چنین دامنه‌هایی مفید خواهد بود.