【技术实现步骤摘要】
本专利技术涉及网络安全,更具体地,本专利技术涉及一种用于预防钓鱼式攻击(Phishing)的方法和系统。
技术介绍
钓鱼式攻击是一种企图利用电子通信伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信往往声称自己来自网络银行、电子支付网站、在线零售商、信用卡公司或网络管理者等,以此来诱骗受害人的轻信。钓鱼式攻击通常是通过电子邮件或者即时通信进行。钓鱼式攻击往往将用户导引到界面外观与真正的合法网站非常相似的假冒网站以欺骗输入个人敏感信息。这些假冒网站通常是与网络银行、电子支付网站、在线零售商或信用卡公司等可信的品牌的页面非常相似的页面,受骗者往往会泄露自己的敏感信息,如信用卡号、银行卡账户、身份证号等内容。目前,已有多种方法和工具以帮助人们发现这些假冒网站并避免暴露他们的隐私信息。例如通过SSL安全连接、数字证书,或者建立屏蔽钓鱼网站黑名单等。然而,这些方法虽然能解决一部分的问题,但也有各自的缺点。例如,即使通过SSL安全连接,要检测网站是否假冒网站实际上仍很困难。
技术实现思路
本公开说明性实施例中认识到现有技术中存在的上述缺点。为...
【技术保护点】
一种用于防止钓鱼式攻击的方法,包括:获取Web页面中的链接;按照链接的类型对获取的链接进行分类;以及根据分类后的链接判断是否存在钓鱼式攻击,其中链接分为两种类型:与所述Web页面的地址属于相同域的内部链接以及与所述Web页面的地址属于不同域的外部链接。
【技术特征摘要】
1.一种用于防止钓鱼式攻击的方法,包括 获取Web页面中的链接; 按照链接的类型对获取的链接进行分类;以及 根据分类后的链接判断是否存在钓鱼式攻击, 其中链接分为两种类型与所述Web页面的地址属于相同域的内部链接以及与所述Web页面的地址属于不同域的外部链接。2.根据权利要求I的方法,其中根据分类后的链接判断是否存在钓鱼式攻击包括 计算各类型的链接所占链接总数的百分比; 将计算的各类型的链接所占链接总数的百分比与预先设定的阈值进行比较;以及 利用所述比较结果判断是否存在钓鱼式攻击。3.根据权利要求2的方法,其中利用所述比较结果判断是否存在钓鱼式攻击包括 响应于比较结果表明内部链接小于预先设定的阈值,提示用户可能存在钓鱼式攻击。4.根据权利要求2的方法,其中利用所述比较结果判断是否存在钓鱼式攻击包括 响应于比较结果表明内部链接不小于预先设定的阈值,向用户显示Web页面。5.根据权利要求2的方法,其中利用所述比较结果判断是否存在钓鱼式攻击包括 响应于比较结果表明外部链接不小于该预先设定的阈值,提示用户可能存在钓鱼式攻击。6.根据权利要求2的方法,其中利用所述比较结果判断是否存在钓鱼式攻击包括 响应于比较结果表明外部链接小于预先设定的阈值,向用户显示Web页面。7.根据权利要求I的方法,其中通过扫描Web页面的源代码获取Web页面中的链接。8.根据权利要求I的方法,其中属于同一家公司的域名的链接类型相同。9.根据权利要求I的方法,进一步包括 排除常见的提供服务的第三...
【专利技术属性】
技术研发人员:谢林,王斌,宋胤,张蕾,孙曼,李栋,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。