De qué manera se puede analizar una URL para comprobar si es una página de Phishing o no. Como usar el nombre del sitio de destino en algún lugar de la URL, ofuscación de la URL, faltas de ortografía, etc. No es posible cada vez que el análisis de la URL pueda juzgar si una página es una página de phishing o no, pero ¿puede usarse en algunos casos?
¿Cuáles son las diferentes formas de analizar la URL para detectar el phishing?
Suponiendo que el enlace de suplantación de identidad (phishing) se envíe por correo electrónico, se puede verificar el siguiente conjunto de detalles para identificar si se trata de un intento de suplantación de identidad (phishing) o no. Un algoritmo que incorpora lo siguiente puede detectar la mayoría de estos casos.
Si el texto del correo electrónico muestra una URL y el contenido está hipervinculado a una URL diferente, es muy probable que se trate de un intento de phishing. Por ejemplo, este es un enlace de phishing enlace
En ocasiones, los atacantes pueden tratar de confundir a los usuarios creando subdominios que suenan de manera similar a los dominios de confianza. Por ejemplo > enlace Un usuario confiado que no tiene conocimiento del concepto de subdominios podría pensar que el enlace anterior es de Facebook.
Nombres de dominio con una ligera diferencia en la ortografía de los nombres de dominio reales. Por ejemplo: Facebookd.com
Las URL acortadas no siempre tienen que apuntar hacia sitios de confianza. Las personas pueden usar goo.gl o bit.ly para enviar enlaces de phishing.