ارزیابی روشهای شناسایی وبسایت فیشینگ
|
|
|
|
|
|
|
|
نویسنده
|
کمالی زاده سلمان ,شاهمحمدی غلامرضا
|
|
منبع
|
پژوهش هاي اطلاعاتي و جنايي - 1395 - دوره : 11 - شماره : 1 - صفحه:9 -38
|
|
چکیده
|
فیشینگ یکی از تکنیکهای مهندسی اجتماعی برای فریب کاربران است که به معنای تلاش برای به دست آوردن اطلاعات محرمانه مانند نام کاربری، گذرواژه یا اطلاعات حساب بانکی است. امروزه از مهمترین چالشهای موجود در اینترنت، خطر حملات فیشینگ و کلاهبرداریهای اینترنتی است. این حملات تنها در آمریکا، سالیانه چندین میلیارد دلار خسارت به بار میآورد. از اینرو، پژوهشگران تلاشهای زیادی در جهت شناسایی و مقابله با اینگونه حملات داشتهاند. هدف این تحقیق، ارزیابی روشهای شناسایی وبسایت فیشینگ است. این تحقیق از نظر هدف کاربردی و از نظر ماهیت از نوع توصیفی - تحلیلی است. در این مقاله، ضمن معرفی حمله فیشینگ و روشهای موجود، شناسایی وبسایت فیشینگ، بر اساس مطالعات انجام شده و تجارب محققان با پیشنهاد معیارهایی، روشهای شناسایی وبسایت فیشینگ مورد ارزیابی قرار میگیرند. نتایج به دست آماده حاکی از آن است روشهایی که از تکنیکهای مختلف شناسایی در کنار هم استفاده میکنند و همچنین اکثر ویژگیهای صفحات وب را بررسی میکنند، در شناسایی حمله از موفقیت بیشتری برخوردار میباشند.
|
|
کلیدواژه
|
فیشینگ ,شناسایی حمله فیشینگ ,ارزیابی روشهای شناسایی فیشینگ
|
|
آدرس
|
دانشگاه جامع علمی کاربردی, ایران, دانشگاه علوم انتظامی امین, ایران
|
|
پست الکترونیکی
|
shah_mohammadi@yahoo.co.uk
|
|
|
|
|
|
|