¿Cómo funciona el software anti-phishing para identificar los sitios de phishing?

Muchas veces, la detección de phish en el correo electrónico y los sitios web se detecta mediante palabras clave. Se busca texto que intente convencer a un usuario para que ingrese credenciales, envíe información personal o incluso cargue documentos. La tecnología anti-phish también puede detectar un lenguaje fuerte y persistente y el uso de hipérboles que es consistente con presionar a un usuario para que envíe la información solicitada.

  

Ejemplos: "ingrese la información de su cuenta ahora", "su cuenta ha sido   deshabilitado "," ha alcanzado su cuota de correo electrónico "," responder a mi correo electrónico   inmediatamente ", etc.

Además, algunos programas anti-phish muy sofisticados pueden detectar dominios comunes de typosquatter.

  

Ejemplos de dominios typosquatter pueden ser: wellfargo [punto] com o   gooogle [punto] com

La mayoría de los sitios tienen un certificado de servidor también llamado certificado SSL que está firmado por un proveedor de certificados de terceros de confianza (denominado Autoridad de certificación). Su navegador tiene una lista integrada de proveedores de certificados (CA) de terceros autorizados y si el sitio que abre proporciona un certificado firmado por una de estas CA, entonces el navegador sabe que es un sitio seguro.

La mayoría de los sitios de phishing no pueden obtener un certificado de CA válido, porque las CA no autorizarán un sitio falso y es una de las formas más fáciles de encontrar un sitio creado para phishing.

Debe tenerse en cuenta que muchas empresas no obtienen un certificado de CA para sus propios sitios web internos y que su navegador puede mostrar una advertencia cuando accede a dichos sitios. Pero si sabe que el sitio es seguro, puede ignorar esta advertencia.

También creo que algunos navegadores pueden verificar la URL también e identificar las URL que parecen falsas. Aunque no estoy seguro de esto.