Если вы используете практики Security Awareness, то ваши пользователи уже наверняка понимают, как распознать такой фишинговый домен: g0ogle.com
Но что, если ему придет вот такая ссылка
или такая
Обе они ведут на фишинговые страницы, которые не смогут просканировать ваши защитные средства. Для чтобы попасть на фишинговую страницу им нужно будет пройти каптчу от Cloudflare. Что касается пользователей, они тоже увидят в ссылке легитимный домен.
А еще фишинговые ресурсы могут быть расположены на доменах:
archive.org, bing.com, microsoft.com, adobe.com, outlook.com и многих других легитимных сайтах.
Мы решили помочь сотрудникам организаций с помощью элегантного решения – антифишинговый плагин для браузера.
Он распознает ввод учетной записи на следующих видах фишинговых страниц:
- сайт, где форма логина и пароля видны сразу;
- сайт, где поля формы появляются последовательно;
- сайты с более чем двумя полями для ввода;
- сайт с автоматически подставленной учетной записью;
- локальный html-файл с фишинговой формой;
- локальный html-файл с подкачиванием содержимого через iframe;
- фишинговые формы с онлайн-верификацией учетной записи;
- некоторые другие фишинговые уловки.
Некоторое время, мы будем распространять плагин бесплатно, но за отзыв. По любому из контактов на нашем сайте скажите, что хотите записаться на бета-тест и вам дадут инструкцию по установке.
Посмотрите, как это работает: