logo Wandera CZ s.r.o.

Indikátory phishingu podle URL adresy podvržené stránky

Neobvykle dlouhá URL adresa odkazu může být znamením phishingovém útoku, při kterém se podvodník snaží přimět svou oběť k návštěvě podvržené stránky, za účelem získání důvěrných informací. U odkazů delších než 44 znaků je mnohem vyšší pravděpodobnost, že jde o phishing.

Zářijový Security Cloud report vydaný společností Wandera se věnuje stále aktuálnímu tématu phishingu. Data z reportu ukazují na spojitost mezi délkou URL adres a jejich bezpečností.

Běžné URL adresy obvykle obsahují 20 - 44 znaků. Adresy delší než 44 znaků mohou indikovat phishingový útok. V průměru byly odkazy nebezpečných domén o 80% delší než ty bezpečné. U neobvykle dlouhých adres je tedy důležité být více na pozoru a zkontrolovat si i další indikátory.

Identifikovat tyto odkazy bývá problematické na smartphonech a tabletech, kde moderní webové prohlížeče zkracují URL adresy pro elegantnější design.

Uživatelé by tedy měli i na mobilních telefonech využívat vyšší úrovně ochrany, zejména vzhledem k nárůstu používání národních znaků v phishingových adresách.

Taková adresa se prezentuje jako známá značka - např. Starbucks, ovšem do adresy je přidán znak připomínající tvarem běžné písmeno naší abecedy.

Výsledná podvodná adresa pak může být například ve tvaru starucks.com.

Další indikátory phishingu podle URL adresy

Pomocí umělé inteligence MI:RIAM, která denně zpracovává přes miliardu vstupů, jsme analyzovali i jiné faktory URL adres mimo jejich délku.

Jde o 5 nejkritičtějších indikátorů phishingu:

Tyto indikátory nemusí být pro nezkušeného uživatele internetu zřejmé, a proto se při identifikaci phishingových útoků stává stále více důležité automatické strojové učení, jakým je například neustále trénovaná MI:RIAM společnosti Wandera.

Sobota jako stvořená pro phishing

Nejvíce kritická je z pohledu phishingu sobota. Společně s daty ze srpnového reportu Wandera, ze kterého vyplývá, že uživatelé nejčastěji reagují na phishingové odkazy mezi 20:00 - 22:00 hod., je i zde možné pozorovat trend, kdy jsou uživatelé nejvíce náchylní k útoku mimo pracovní dobu, když jsou v uvolněné náladě.

Výskyt zachycených phishingových domén v jednotlivých dnech v týdnu je vcelku konstantní. Jediný den, o kterém se dá mluvit jako o relativně klidném je pondělí.

Článek Wandera CZ s.r.o. ze dne pondělí 12. října 2020

Další články od Wandera CZ s.r.o.