TW201318376A - 偵測釣魚網站方法以及其網路裝置以及電腦可讀取記錄媒體 - Google Patents

偵測釣魚網站方法以及其網路裝置以及電腦可讀取記錄媒體 Download PDF

Info

Publication number
TW201318376A
TW201318376A TW100137753A TW100137753A TW201318376A TW 201318376 A TW201318376 A TW 201318376A TW 100137753 A TW100137753 A TW 100137753A TW 100137753 A TW100137753 A TW 100137753A TW 201318376 A TW201318376 A TW 201318376A
Authority
TW
Taiwan
Prior art keywords
address
stored
accessed
webpage
snapshot
Prior art date
Application number
TW100137753A
Other languages
English (en)
Other versions
TWI462523B (zh
Inventor
Shih-Jen Chen
Chien-Ting Kuo
Original Assignee
Inst Information Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inst Information Industry filed Critical Inst Information Industry
Priority to TW100137753A priority Critical patent/TWI462523B/zh
Priority to CN201110368860.7A priority patent/CN103067347B/zh
Priority to US13/314,360 priority patent/US8776220B2/en
Publication of TW201318376A publication Critical patent/TW201318376A/zh
Application granted granted Critical
Publication of TWI462523B publication Critical patent/TWI462523B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一種偵測釣魚網站方法,包含:接收一網頁存取要求,其中,網頁存取要求用以存取一欲存取位址之一欲存取網頁;自欲存取位址取得欲存取網頁;對欲存取網頁進行快照,以取得一目前網頁快照;將目前網頁快照與一資料庫中所儲存之數個預存網頁快照進行比對,其中,每一預存網頁快照對應一預存網址;在目前網頁快照與預存網頁快照的其中之一相符時,比對欲存取位址以及預存網址中對應於相符之預存網頁快照者;在欲存取位址與對應之預存位址不符時,判定欲存取網頁為釣魚網站。

Description

偵測釣魚網站方法以及其網路裝置以及電腦可讀取記錄媒體
本發明是有關於一種偵測釣魚網站方法以及其網路裝置以及電腦可讀取記錄媒體,且特別是有關於一種藉由快照偵測釣魚網站方法以及其網路裝置以及電腦可讀取記錄媒體。
網站釣魚攻擊(Phishing)是一種企圖從網路通訊過程中,藉由偽裝成信譽良好的網站、賣家或法人,以獲得如用戶名、密碼和***明細等個人隱私資料的犯罪詐騙過程。舉例來說,一般網路釣魚公司多半聲稱來自於頗富盛名的社交網站(如YouTube、Facebook、MySpace)、拍賣網站(如eBay)、網路銀行、電子支付網站(PayPal)、或網路管理者(雅虎、網際網路服務供應商、公司機關),用以誘騙受害人的輕信。然後,它常常導引用戶到位址或其介面外觀與所聲稱之網站幾無差異的假冒網站,供用戶輸入其個人資料。就算使用SSL伺服器認證,仍無法輕易偵測出網站是否為仿冒的。
現存既有的常用檢測方法主要也是以黑名單比對為主流(Ex: Google Secure Browsing)。然而,因惡意攻擊者可用大量不同的網址替代。因此,即使其中一個釣魚網站網址被列入黑名單,惡意攻擊者仍可將釣魚網站網址替換為其他未被列入黑名單之網址。因此,先前技術藉由黑名單檢測釣魚網站網址之準確率低,且無法迅速檢測出不斷新增之釣魚網站之網址。
因此,本發明之一態樣是在提供一種偵測釣魚網站方法,用以根據欲存取網頁之快照以及其位址,判斷欲存取網頁是否為釣魚網站。偵測釣魚網站方法可實作為一電腦程式,並儲存於一電腦可讀取記錄媒體。於是,電腦存取上述電腦可讀取紀錄媒體後,可執行偵測釣魚網站方法。偵測釣魚網站方法包含以下步驟:
(a)接收一網頁存取要求。其中,網頁存取要求用以存取一欲存取位址之一欲存取網頁。
(b)自欲存取位址取得欲存取網頁。
(c)對欲存取網頁進行快照,以取得一目前網頁快照。
(d)將目前網頁快照與一資料庫中所儲存之數個預存網頁快照進行比對。其中,每一預存網頁快照對應一預存網址。
(e)在目前網頁快照與預存網頁快照的其中之一相符時,比對欲存取位址以及預存網址中對應於相符之預存網頁快照者。
(f)在欲存取位址與對應之預存位址不符時,判定欲存取網頁為釣魚網站。
本發明之另一態樣是在提供一種網路裝置,用以根據欲存取網頁之快照以及其位址,判斷欲存取網頁是否為釣魚網站。網路裝置包含一網路卡、一資料庫以及一處理元件。處理元件電性連接網路卡以及資料庫。網路卡與一網路建立連結。資料庫儲存數個預存網頁快照。每一預存網頁快照對應一預存網址。處理元件包含一要求接收模組、一網頁取得模組、一快照取得模組、一快照比對模組、一位址比對模組以及一警示模組。要求接收模組接收一網頁存取要求。網頁存取要求用以存取一欲存取位址之一欲存取網頁。網頁取得模組透過網路,自欲存取位址取得欲存取網頁。快照取得模組對欲存取網頁進行快照,以取得一目前網頁快照。快照比對模組將目前網頁快照與資料庫中之多個預存網頁快照進行比對。在目前網頁快照與預存網頁快照的其中之一相符時,位址比對模組比對欲存取位址以及預存網址中對應於相符之預存網頁快照者。在欲存取位址與對應之預存位址不符時,警示模組判定欲存取網頁為釣魚網站,並產生一警示訊號。
應用本發明具有下列優點。如此一來,僅需對欲存取網頁進行快照並比對對應之網址,即可快速的進行釣魚網站之判斷。即使惡意攻擊者使用多個不同的網址進行釣魚攻擊,仍可藉由快照以及其網址之對應關係,判斷出是否為釣魚網站。
以下將以圖式及詳細說明清楚說明本發明之精神,任何所屬技術領域中具有通常知識者在瞭解本發明之較佳實施例後,當可由本發明所教示之技術,加以改變及修飾,其並不脫離本發明之精神與範圍。
請參照第1圖,其繪示依照本發明一實施方式的一種偵測釣魚網站方法之流程圖。在偵測釣魚網站方法中,根據欲存取網頁之快照以及其位址,判斷欲存取網頁是否為釣魚網站。偵測釣魚網站方法可實作為一電腦程式,並儲存於一電腦可讀取記錄媒體中,而使電腦讀取此記錄媒體後執行偵測釣魚網站方法。電腦可讀取記錄媒體可為唯讀記憶體、快閃記憶體、軟碟、硬碟、光碟、隨身碟、磁帶、可由網路存取之資料庫或熟悉此技藝者可輕易思及具有相同功能之電腦可讀取記錄媒體。
偵測釣魚網站方法包含以下步驟:
在步驟110中,接收一網頁存取要求。其中,網頁存取要求用以存取一欲存取位址之一欲存取網頁。在本發明之一實施例中,可透過網路,自一客戶端裝置接收網頁存取要求(步驟110)。在本發明之另一實施例中,可透過一使用者介面(如滑鼠、鍵盤、觸控式螢幕、按鍵、圖形化使用者介面或其他類型之使用者介面),接收網頁存取要求(步驟110)。換言之,使用者可操作使用者介面選擇其欲存取網頁,以使得使用者介面產生網頁存取要求,供步驟110接收。
在步驟120中,自欲存取位址取得欲存取網頁。
在步驟130中,對欲存取網頁進行快照,以取得一目前網頁快照。
在步驟140中,將目前網頁快照與一資料庫中所儲存之數個預存網頁快照進行比對。其中,每一預存網頁快照對應一預存網址。
在步驟150中,在目前網頁快照與預存網頁快照的其中之一相符時,比對欲存取位址以及預存網址中對應於相符之預存網頁快照者。在本發明之一實施例中,可預設一相似度門檻。於是,可在目前網頁快照與預存網頁快照之相似度超過上述相似度門檻時判定相符。
在步驟160中,在欲存取位址與對應之預存位址不符時,判定欲存取網頁為釣魚網站。在本發明之一實施例中,在判定欲存取網頁為釣魚網站(步驟160)時,可產生一警示訊號提醒使用者。在本發明之另一實施例中,在判定欲存取網頁為釣魚網站(步驟160)時,可封鎖欲存取網頁,而不提供給使用者。在本發明之其他實施例中,在判定欲存取網頁為釣魚網站(步驟160)時,可進行其他處理,並不限於本揭露。如此一來,僅需對欲存取網頁進行快照並比對對應之網址,即可快速的進行釣魚網站之判斷。即使惡意攻擊者使用多個不同的網址進行釣魚攻擊,仍可藉由快照以及其網址之對應關係,判斷出是否為釣魚網站。
在步驟170中,在欲存取位址以及對應位址相符時,提供欲存取網頁。在本發明之一實施例中,可將欲存取網頁顯示於一顯示元件,以提供欲存取網頁(步驟170)。在本發明之另一實施例中,可將欲存取網頁傳送至產生網頁存取要求之客戶端裝置,以將欲存取網頁提供給客戶端裝置(步驟170)。
在步驟180中,在目前網頁快照與資料庫中之預存網頁快照皆不相符時,判斷欲存取位址是否與資料庫中之預存位址相符。
在步驟190中,在欲存取位址與資料庫中預存位址的其中之一相符時,以目前網頁快照更新預存網頁快照中對應於相符之預存位址者。如此一來,即使欲存取網頁有所異動,仍適用於偵測釣魚網站方法。
在步驟200中,在欲存取位址與資料庫中預存位址皆不相符時,將欲存取網頁視為無法判定之網頁。
在步驟130之一實施例中,可僅對具有輸入介面之區塊進行快照。因此,對欲存取網頁進行快照,以取得目前網頁快照(步驟130)可包含以下步驟:自欲存取網頁擷取包含一資訊輸入介面之一輸入介面區域。實作上,可自欲存取網頁之網頁碼中尋找文字輸入區塊之程式碼,以擷取出包含一資訊輸入介面之一輸入介面區域。接下來,對輸入介面區域進行快照,以作為目前網頁快照。第2圖係欲存取網頁之一實施例。在本實施例中,欲存取網頁310包含多個區域311、312。其中,區域312為包含一資訊輸入介面312a之一輸入介面區域312。於是,可僅對區域312進行快照,作為目前網頁快照。然而,在其他實施例中,資訊輸入介面可為用以輸入使用者密碼、姓名、性別、居住地區或其他類型之個人資訊,並不限於本揭露。如此一來,可減少欲存取網頁需快照之區域大小,縮短進行快照所需之時間。此外,即使欲存取網頁上輸入介面以外之區域有所改變,也不會影響偵測釣魚網站方法判斷之正確率。換言之,即使欲存取網頁上之部份區域包含動態資訊,仍可適用於偵測釣魚網站方法。
此外,可藉由散列函數(hash function)輔助位址比對。因此,資料庫可儲存各預存網址之一預存網址散列值。在本發明之一實施例中,比對欲存取位址以及預存網址中對應於相符之預存網頁快照者(步驟150)可包含:使用一散列函式,計算欲存取位址之一欲存取位址散列值。比對欲存取位址之欲存取位址散列值以及對應之預存網址之預存網址散列值。其中,在散列值不相等時,判定欲存取位址與對應之預存位址不符;在散列值相等時,判定欲存取位址與對應之預存位址相符。如此一來,可大量減少資料庫中儲存預存網址所需之儲存空間。
此外,在本發明之另一實施例中,比對欲存取位址以及預存網址中對應於相符之預存網頁快照者(步驟150)可包含:正規化欲存取位址,並比對正規化後之欲存取位址以及預存網址中對應於相符之預存網頁快照者。舉例來說,在欲存取位址為「https://www.***.com/accounts/ServiceLogin?service=blogger&passive=1209600&continue=http://www.blogger.com/home&followup=http://www.blogger.com/home&ltmpl=start」時,可藉由正規化擷取出:「https://www.***.com/accounts/ServiceLogin?」、「service=blogger」、「continue=http://www.blogger.com/home」等具有特徵之字串,以進行後續之位址比對。如此一來,可提高位址比對之正確率。然而,在其他實施例中,可藉由其他方式進行位址比對,並不限於本揭露。
請參照第3圖,其繪示依照本發明一實施方式的一種網路裝置之功能方塊圖。網路裝置根據欲存取網頁之快照以及其位址,判斷欲存取網頁是否為釣魚網站。
網路裝置400包含一網路卡410、一資料庫420以及一處理元件430。處理元件430電性連接網路卡410以及資料庫420。網路卡410與一網路500建立連結。資料庫420儲存數個預存網頁快照。資料庫420中之每一預存網頁快照對應一預存網址。
處理元件430包含一要求接收模組431、一網頁取得模組432、一快照取得模組433、一快照比對模組434、一位址比對模組435以及一警示模組436。要求接收模組431接收一網頁存取要求。網頁存取要求用以存取一欲存取位址之一欲存取網頁。在本發明之一實施例中,要求接收模組431可透過網路500,自一客戶端裝置接收網頁存取要求在本發明之另一實施例中,要求接收模組431可透過網路裝置400之一使用者介面460,接收網頁存取要求。使用者介面460可為滑鼠、鍵盤、觸控式螢幕、按鍵、圖形化使用者介面或其他類型之使用者介面。換言之,使用者可操作使用者介面460選擇其欲存取網頁,以使得使用者介面460產生網頁存取要求。
網頁取得模組432透過網路500,自欲存取位址取得欲存取網頁。快照取得模組433對欲存取網頁進行快照,以取得一目前網頁快照。快照比對模組434將目前網頁快照與資料庫420中之多個預存網頁快照進行比對。在目前網頁快照與預存網頁快照的其中之一相符時,位址比對模組435比對欲存取位址以及預存網址中對應於相符之預存網頁快照者。在欲存取位址與對應之預存位址不符時,警示模組436判定欲存取網頁為釣魚網站。於是,在本發明之一實施例中,判定欲存取網頁為釣魚網站時,警示模組436可產生一警示訊號(如警示燈號、警示文字、警示聲音或其他類型之警示訊號),以提示使用者。在本發明之另一實施例中,在判定欲存取網頁為釣魚網站時,處理元件430可封鎖欲存取網頁,而不提供給使用者。在本發明之其他實施例中,在判定欲存取網頁為釣魚網站時,處理元件430可進行其他處理,並不限於本揭露。如此一來,網路裝置400僅需對欲存取網頁進行快照並比對對應之網址,即可快速的進行釣魚網站之判斷。即使惡意攻擊者使用多個不同的網址進行釣魚攻擊,網路裝置400仍可藉由快照以及其網址之對應關係,判斷出是否為釣魚網站。
在位址比對模組435判定欲存取位址與對應之預存位址相符時,處理元件430可驅動顯示元件450顯示欲存取網頁。在本發明之另一實施例中,在位址比對模組435判定欲存取位址與對應之預存位址相符時,處理元件430透過網路500傳送欲存取網頁至客戶端。
此外,若欲存取網頁有異動時,將可能使目前網頁快照與資料庫420中之預存網頁快照皆不相符。因此,處理元件430可包含一快照更新模組438。在目前網頁快照與預存網頁快照皆不相符時,快照更新模組438判斷欲存取位址是否與資料庫420中之預存位址相符。在欲存取位址與資料庫420中預存位址的其中之一相符時,快照更新模組438以目前網頁快照,對資料庫420之預存網頁快照中對應於相符之預存位址者進行更新。如此一來,即使欲存取網頁有所異動,網路裝置400仍可對其進行釣魚網站之偵測。
另外,處理元件430更可包含一擷取模組437。擷取模組437自欲存取網頁擷取包含一資訊輸入介面之一輸入介面區域。於是,快照取得模組433可對輸入介面區域進行快照,以作為目前網頁快照。如此一來,可減少欲存取網頁需快照之區域大小,縮短進行快照所需之時間。此外,即使欲存取網頁上輸入介面以外之區域有所改變,也不會影響網路裝置400之判斷正確率。換言之,即使欲存取網頁上之部份區域包含動態資訊,網路裝置400仍可進行偵測。
此外,為了節省資料庫420之儲存空間,資料庫可僅儲存各預存網址之一預存網址散列值。於是,處理元件430可包含一散列函式計算模組439。散列函式計算模組439使用一散列函式,計算欲存取位址之一欲存取位址散列值。接下來,位址比對模組435比對欲存取位址之欲存取位址散列值以及對應之預存網址之預存網址散列值。在前述散列值不相等時,警示模組436可判定欲存取位址與對應之預存位址不符。在散列值相等時,處理元件430判定欲存取位址與對應之預存位址相符。如此一來,可大量減少資料庫420中儲存預存網址所需之儲存空間。
處理元件430更可包含一正規化模組440,用以正規化欲存取位址。於是,位址比對模組435可比對正規化後之欲存取位址以及預存網址中對應於相符之預存網頁快照者。舉例來說,在欲存取位址為「https://www.***.com/accounts/ServiceLogin?service=blogger&passive=1209600&continue=http://www.blogger.com/home&followup=http://www.blogger.com/home&ltmpl=start」時,正規化模組440可藉由正規化自上述欲存取位址擷取出:「https://www.***.com/accounts/ServiceLogin?」、「service=blogger」、「continue=http://www.blogger.com/home」等具有特徵之字串,以進行後續之位址比對。如此一來,可提高位址比對之正確率。然而,在其他實施例中,可藉由其他方式擷取欲存取位址之特徵,以進行位址比對,並不限於本揭露。
雖然本發明已以實施方式揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
110~200...步驟
310...欲存取網頁
311、312...欲存取網頁之區域
312a...資訊輸入介面
400...網路裝置
410...網路卡
420...資料庫
430...處理元件
431...要求接收模組
432...網頁取得模組
433...快照取得模組
434...快照比對模組
435...位址比對模組
436...警示模組
437...擷取模組
438...快照更新模組
439...散列函式計算模組
440...正規化模組
450...顯示元件
460...使用者介面
500...網路
為讓本發明之上述和其他目的、特徵、優點與實施例能更明顯易懂,所附圖式之說明如下:
第1圖繪示依照本發明一實施方式的一種偵測釣魚網站方法之流程圖。
第2圖係欲存取網頁之一實施例。
第3圖繪示依照本發明一實施方式的一種網路裝置之功能方塊圖。
110~200...步驟

Claims (14)

  1. 一種偵測釣魚網站方法,包含:(a)接收一網頁存取要求,用以存取一欲存取位址之一欲存取網頁;(b)自該欲存取位址取得該欲存取網頁;(c)對該欲存取網頁進行快照,以取得一目前網頁快照;(d)將該目前網頁快照與一資料庫中所儲存之複數個預存網頁快照進行比對,其中每一該些預存網頁快照對應一預存網址;(e)在該目前網頁快照與該些預存網頁快照的其中之一相符時,比對該欲存取位址以及該些預存網址中對應於相符之該預存網頁快照者;以及(f)在該欲存取位址與對應之該預存位址不符時,判定該欲存取網頁為釣魚網站。
  2. 如請求項1所述之偵測釣魚網站方法,更包含:在該欲存取位址以及該對應位址相符時,提供該欲存取網頁。
  3. 如請求項1所述之偵測釣魚網站方法,其中步驟(c)包含:自該欲存取網頁擷取包含一資訊輸入介面之一輸入介面區域;以及對該輸入介面區域進行快照,以作為該目前網頁快照。
  4. 如請求項1所述之偵測釣魚網站方法,更包含:在該目前網頁快照與該些預存網頁快照皆不相符時,判斷該欲存取位址是否與該些預存位址相符;以及在該欲存取位址與該些預存位址的其中之一相符時,以該目前網頁快照更新該些預存網頁快照中對應於相符之該預存位址者。
  5. 如請求項1所述之偵測釣魚網站方法,其中該資料庫儲存每一該些預存網址之一預存網址散列值,步驟(e)包含:使用一散列函式,計算該欲存取位址之一欲存取位址散列值;以及比對該欲存取位址之該欲存取位址散列值以及對應之該預存網址之該預存網址散列值,其中在不相等時,判定該欲存取位址與對應之該預存位址不符。
  6. 如請求項1所述之偵測釣魚網站方法,其中步驟(e)包含:正規化該欲存取位址;以及比對正規化後之該欲存取位址以及該些預存網址中對應於相符之該預存網頁快照者。
  7. 一種網路裝置,包含:一網路卡,與一網路建立連結;一資料庫,儲存複數個預存網頁快照,其中每一該些預存網頁快照對應一預存網址;以及一處理元件,電性連接該網路卡以及該資料庫,其中該處理元件包含:一要求接收模組,接收一網頁存取要求,用以存取一欲存取位址之一欲存取網頁;一網頁取得模組,透過該網路,自該欲存取位址取得該欲存取網頁;一快照取得模組,對該欲存取網頁進行快照,以取得一目前網頁快照;一快照比對模組,將該目前網頁快照與該資料庫中該些預存網頁快照進行比對;一位址比對模組,在該目前網頁快照與該些預存網頁快照的其中之一相符時,比對該欲存取位址以及該些預存網址中對應於相符之該預存網頁快照者;以及一警示模組,在該欲存取位址與對應之該預存位址不符時,判定該欲存取網頁為釣魚網站,並產生一警示訊號。
  8. 如請求項7所述之網路裝置,更包含:一顯示元件,電性連接該處理元件,在該欲存取位址以及該對應位址相符時,該處理元件驅動該顯示元件顯示該欲存取網頁。
  9. 如請求項7所述之網路裝置,其中該網頁存取要求係透過該網路自一客戶端所接收,在該欲存取位址以及該對應位址相符時,該處理元件透過該網路傳送該欲存取網頁至該客戶端。
  10. 如請求項7所述之網路裝置,其中該處理元件更包含:一擷取模組,自該欲存取網頁擷取包含一資訊輸入介面之一輸入介面區域,其中該快照取得模組對該輸入介面區域進行快照,以作為該目前網頁快照。
  11. 如請求項7所述之網路裝置,其中該處理元件更包含:一快照更新模組,在該目前網頁快照與該些預存網頁快照皆不相符時,判斷該欲存取位址是否與該些預存位址相符,並在該欲存取位址與該些預存位址的其中之一相符時,以該目前網頁快照更新該些預存網頁快照中對應於相符之該預存位址者。
  12. 如請求項7所述之網路裝置,其中該資料庫儲存每一該些預存網址之一預存網址散列值,該處理元件更包含:一散列函式計算模組,使用一散列函式,計算該欲存取位址之一欲存取位址散列值,其中該位址比對模組比對該欲存取位址之該欲存取位址散列值以及對應之該預存網址之該預存網址散列值,其中在不相等時,該警示模組判定該欲存取位址與對應之該預存位址不符。
  13. 如請求項7所述之網路裝置,該處理元件更包含:一正規化模組,正規化該欲存取位址,其中該位址比對模組比對正規化後之該欲存取位址以及該些預存網址中對應於相符之該預存網頁快照者。
  14. 一種電腦可讀取記錄媒體,儲存一電腦程式,用以執行一種偵測釣魚網站方法,其中該偵測釣魚網站方法包含:(a)接收一網頁存取要求,用以存取一欲存取位址之一欲存取網頁;(b)自該欲存取位址取得該欲存取網頁;(c)對該欲存取網頁進行快照,以取得一目前網頁快照;(d)將該目前網頁快照與一資料庫中所儲存之複數個預存網頁快照進行比對,其中每一該些預存網頁快照對應一預存網址;(e)在該目前網頁快照與該些預存網頁快照的其中之一相符時,比對該欲存取位址以及該些預存網址中對應於相符之該預存網頁快照者;以及(f)在該欲存取位址與對應之該預存位址不符時,判定該欲存取網頁為釣魚網站。
TW100137753A 2011-10-18 2011-10-18 偵測釣魚網站方法以及其網路裝置以及電腦可讀取記錄媒體 TWI462523B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW100137753A TWI462523B (zh) 2011-10-18 2011-10-18 偵測釣魚網站方法以及其網路裝置以及電腦可讀取記錄媒體
CN201110368860.7A CN103067347B (zh) 2011-10-18 2011-11-14 侦测钓鱼网站方法以及其网络装置
US13/314,360 US8776220B2 (en) 2011-10-18 2011-12-08 Phishing detecting system and method operative to compare web page images to a snapshot of a requested web page

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW100137753A TWI462523B (zh) 2011-10-18 2011-10-18 偵測釣魚網站方法以及其網路裝置以及電腦可讀取記錄媒體

Publications (2)

Publication Number Publication Date
TW201318376A true TW201318376A (zh) 2013-05-01
TWI462523B TWI462523B (zh) 2014-11-21

Family

ID=48086921

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100137753A TWI462523B (zh) 2011-10-18 2011-10-18 偵測釣魚網站方法以及其網路裝置以及電腦可讀取記錄媒體

Country Status (3)

Country Link
US (1) US8776220B2 (zh)
CN (1) CN103067347B (zh)
TW (1) TWI462523B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2513168B (en) * 2013-04-18 2017-12-27 F Secure Corp Detecting unauthorised changes to website content
US10168881B2 (en) * 2014-02-28 2019-01-01 Microsoft Technology Licensing, Llc Information interface generation
US9596265B2 (en) * 2015-05-13 2017-03-14 Google Inc. Identifying phishing communications using templates
US10505979B2 (en) 2016-05-13 2019-12-10 International Business Machines Corporation Detection and warning of imposter web sites
US10805346B2 (en) 2017-10-01 2020-10-13 Fireeye, Inc. Phishing attack detection
US20190268373A1 (en) * 2018-02-26 2019-08-29 Mucteba Celik System, method, apparatus, and computer program product to detect page impersonation in phishing attacks
US10884694B1 (en) * 2018-09-24 2021-01-05 Tableau Software, Inc. Conversational analytics with data visualization snapshots
US11528297B1 (en) * 2019-12-12 2022-12-13 Zimperium, Inc. Mobile device security application for malicious website detection based on representative image
US20230089759A1 (en) * 2021-09-22 2023-03-23 International Business Machines Corporation Smart test data workload generation

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7457823B2 (en) * 2004-05-02 2008-11-25 Markmonitor Inc. Methods and systems for analyzing data related to possible online fraud
US20070130327A1 (en) * 2005-12-05 2007-06-07 Kuo Cynthia Y Browser system and method for warning users of potentially fraudulent websites
US20080046738A1 (en) * 2006-08-04 2008-02-21 Yahoo! Inc. Anti-phishing agent
US8108371B2 (en) * 2006-11-30 2012-01-31 Microsoft Corporation Web engine search preview
US8175387B1 (en) * 2007-09-19 2012-05-08 Trend Micro, Inc. Image similarity detection using approximate pattern matching
US7958555B1 (en) * 2007-09-28 2011-06-07 Trend Micro Incorporated Protecting computer users from online frauds
TWI397833B (zh) * 2008-12-15 2013-06-01 Univ Nat Taiwan Science Tech 偵測網路釣魚網頁的方法及系統
US8695092B2 (en) * 2010-12-06 2014-04-08 Microsoft Corporation Host IP reputation

Also Published As

Publication number Publication date
CN103067347A (zh) 2013-04-24
US20130097700A1 (en) 2013-04-18
TWI462523B (zh) 2014-11-21
CN103067347B (zh) 2016-01-20
US8776220B2 (en) 2014-07-08

Similar Documents

Publication Publication Date Title
TWI462523B (zh) 偵測釣魚網站方法以及其網路裝置以及電腦可讀取記錄媒體
US11159501B2 (en) Device identification scoring
US11256812B2 (en) End user social network protection portal
JP6068506B2 (ja) オンライン不正行為の検出の動的採点集計のシステムおよび方法
US9674214B2 (en) Social network profile data removal
US9027134B2 (en) Social threat scoring
US9191411B2 (en) Protecting against suspect social entities
US9674212B2 (en) Social network data removal
US10999130B2 (en) Identification of vulnerability to social phishing
TWI459232B (zh) 釣魚網站處理方法、系統以及儲存其之電腦可讀取記錄媒體
US20140337973A1 (en) Social risk management
US20160148211A1 (en) Identity Protection
US11165793B2 (en) Method and system for detecting credential stealing attacks
US10645117B2 (en) Systems and methods to detect and notify victims of phishing activities
US11538038B2 (en) Systems and methods for remote detection of computer device attributes
WO2019153586A1 (zh) 聊天数据处理方法、装置、计算机设备及存储介质
US20210056554A1 (en) Authenticating customers based on connections and location data
CN109672678B (zh) 一种钓鱼网站识别方法及装置
US20240121276A1 (en) Genterating and providing various degrees of digital information and account-based functionality based on a predicted network security threat
US20240015019A1 (en) Item-access-based activation of an item set for an item-restricted token associated with a primary token
US20240012885A1 (en) Validation of a network operation related to use of a token via token-request-triggered storage of snapshot url data
Cho et al. Website Forgery/Falsification Detection System Using Images