JavaScript
Ranh giới để phân biệt các trang web lừa đảo và trang web hợp pháp là số lần chuyển hƣớng của trang web. Trong bộ dữ liệu Websites Phishing, các trang web hợp pháp thƣờng đƣợc chuyển hƣớng một lần duy nhất. Mặt khác, các website lừa đảo cĩ chứa tính năng này thì đƣợc chuyển hƣớng ít nhất 4 lần.
Rule:IF {
3.2.3.2. Tùy biến thanh trạng thái
Những kẻ lừa đảo cĩ thể sử dụng JavaScript để hiển thị một URL giả mạo trong thanh trạng thái cho ngƣời sử dụng. Để trích xuất tính năng này, chúng ta phải tìm trên các mã nguồn trang web, đặc biệt là sự kiện “onMouse over”, và kiểm tra xem nĩ cĩ thay đổi nào trên thanh trạng thái khơng.
Rule:IF{
3.2.3.3. Vơ hiệu hĩa chức năng chuột phải
Những kẻ lừa đảo sử dụng JavaScript để vơ hiệu hĩa chức năng chuột phải, để ngƣời dùng khơng thể xem và lƣu các mã nguồn trang web. Tính năng này đƣợc xử lý chính xác nhƣ “Using onMouseOver to hide the Link”.
Rule:IF{
3.2.3.4. Sử dụng cửa sổ Pop-up
Một cửa sổ Pop-up đƣợc coi là bất thƣờng khi xuất hiện trong một trang web lừa đảo nhằm mục đích yêu cầu ngƣời dùng gửi thơng tin cá nhân của mình thơng qua cửa sổ pop-up đĩ. Mặt khác, tính năng này đã đƣợc sử dụng trong một số trang web hợp pháp và mục tiêu chính của nĩ là để cảnh báo ngƣời dùng về các hoạt động gian lận hoặc phát ra một thơng báo chào đĩn, mặc dù khơng cĩ thơng tin cá nhân đƣợc yêu cầu phải đƣợc điền vào thơng qua các cửa sổ pop-up.