TRANG WEB KIỂM TRA LỪA ĐẢO GIẢ DẠNG PHISHTANK

Một phần của tài liệu (LUẬN văn THẠC sĩ) các lừa đảo trên mạng máy tính và cách phòng tránh (Trang 74 - 77)

Chƣơng 4 ỨNG DỤNG PHÒNG TRÁNH TRONG TRÌNH DUYỆT

4.2. TRANG WEB KIỂM TRA LỪA ĐẢO GIẢ DẠNG PHISHTANK

thành lập năm 2005 nhằm cải thiện Internet an toàn hơn, nhanh hơn, và DNS thông minh hơn. PhishTank là một trang web và dịch vụ web sử dụng giao diện lập trình ứng dụng API (Application Programming Interface) với mục đích nhận thông tin về các trang web lừa đảo. Nó không phải là một phần của phần mềm, và nó không chạy trên máy tính của bạn. PhishTank không xác nhận bất kỳ phần mềm bảo mật đặc trƣng nào, nhƣng nó lại đƣa ra bất cứ điều gì đó giúp bảo vệ ngƣời dùng trực tuyến.

Đối với những ngƣời dùng, sau khi hoàn thành việc đăng ký PhishTank miễn phí và sử dụng giao diện lập trình ứng dụng (API) để lập trình gửi thông tin hoặc yêu cầu thông tin từ PhishTank, những thông tin đƣợc thêm vào sẽ đƣợc ghi lại, trong đó có các tên màn hình ("User ID"), chìa khóa API, hành động, các thông số, và các địa chỉ IP đƣợc sử dụng để thực hiện yêu cầu. Sử dụng API là không có giới hạn, và nó là miễn phí, nhƣng PhishTank có thể sử dụng dữ liệu này để xác định quá mức các nguồn tài nguyên PhishTank qua API. PhishTank cũng có thể trƣng cầu ý kiến phản hồi từ ngƣời sử dụng API thông qua địa chỉ email đã đăng ký của họ về cách mà API đƣợc sử dụng, và làm thế nào nó có thể đƣợc cải thiện.

Sau khi nhập địa chỉ trang web muốn kiểm tra vào, sẽ đƣa ra kết quả dự đoán chi tiết; Dƣới đây là một số ví dụ minh họa:

Kết quả khi kiểm tra trang web http://google.com

Đối tác của PhishTank gồm các tổ chức lớn là: Yahoo Mail, McAfee, nhóm chống Phishing APWG, Carnegie Mellon, Stbernard, Mozilla, Kaspersky, Fire trust, WOT, Finra, Surbl, Opera, Careerbuilder.com , Sitetruth, Avira. Các tổ chức này sử dụng dữ liệu đệ trình và đƣợc xác nhận qua PhishTank.

4.2.2. Ƣu điểm

+ Giao diện thân thiện, đơn giản, dễ sử dụng.

+ Thông tin về Phishing đƣợc cập nhật nhanh chóng vì ngoài khả việc kiểm tra, thì bất kỳ ngƣời dùng nào cũng có thể đề xuất một trang web nghi ngờ là Phishing giúp cảnh báo những ngƣời sau.

4.2.3. Nhƣợc điểm

+ Chỉ có khả năng phòng Phishing, không có khả năng chống Phishing.

Một phần của tài liệu (LUẬN văn THẠC sĩ) các lừa đảo trên mạng máy tính và cách phòng tránh (Trang 74 - 77)

Tải bản đầy đủ (PDF)

(84 trang)