امروزه با وجود روی کار آمدن رمز پویا همچنان شاهد راهاندازی وبسایتهای فیشینگ درگاههای پرداخت بانکی، فیشینگ اینترنت بانکها، فیشینگ سایتهای مطرح در کشور و وبسایتهای منتشر کننده بدافزارهای جعلی و مخرب سرقت رمز پویا هستیم. سامانه تشخیص دامنههای فیشینگ توسعه داده شده توسط مرکز تخصصی آپای شاهرود به صورت بلادرنگ (real time) طیف عظیمی از دامنههای فیشینگ را طی مدت زمان کمی پس از ثبت دامنه و دریافت گواهی SSL رصد میکند. این سامانه از سال 1399 و در مرکز آپای شاهرود برای تشخیص زودهنگام دامنههای فیشینگ استفاده شده است. استخراج دامنههای جدید از منابع موجود (از جمله رویدادنامههای منتشر شده از مکانیسم Certificate Transparency توسط مراکز گواهی دیجیتالی در دنیا) و تعیین درصد ریسک مشکوک بودن هر دامنه جدید با کمک مدلهای دستهبندی هوشمند طراحی شده در این سامانه، توانسته گامی موثر در تشخیص زودهنگام دامنههای مشکوک در کشور بردارد.
مولفههای سامانه تشخیص دامنههای فیشینگ:
چندین الگوریتم دستهبندی در این سامانه تعبیه شده است از جمله یک الگوریتم مبتنی بر قواعد که امکان بومیسازی قواعد آن توسط مدیر سامانه نیز مهیا گردیده است. برای این مهم، یک زبان توصیف قواعد در سامانه طراحی شده است که امکان تعریف قواعد خاص منظوره برای شکار دامنههای مشکوک در زمانهای خاص و کاربردهای خاص را فراهم مینماید. مجرمان عموماً برای ترغیب قربانی برای بازدید از سایت فیشینگ از موضوعات متنوعی استفاده میکند. یکی از ویژگیهای منحصر به فرد این سامانه امکان رصد چنین کمپینهایی است که معمولاً در یک بازه زمانی بهصورت گسترده توسط مجرمان راهاندازی میشود.
