TWI628941B - 藉由登入頁面普查之網路釣魚偵測 - Google Patents
藉由登入頁面普查之網路釣魚偵測 Download PDFInfo
- Publication number
- TWI628941B TWI628941B TW105131238A TW105131238A TWI628941B TW I628941 B TWI628941 B TW I628941B TW 105131238 A TW105131238 A TW 105131238A TW 105131238 A TW105131238 A TW 105131238A TW I628941 B TWI628941 B TW I628941B
- Authority
- TW
- Taiwan
- Prior art keywords
- login
- login page
- page
- census information
- terminal user
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一種用於偵測網路釣魚之系統包含一產生不同終端使用者之不同電腦中所接收之登入頁面之普查之網路釣魚偵測系統。一終端使用者電腦接收一登入頁面且(諸如)自該網路釣魚偵測系統擷取該登入頁面之普查資訊。普查資訊指示若干採用該登入頁面以登入其各自線上帳戶之不同終端使用者。終端使用者電腦將普查資訊報告給終端使用者電腦之終端使用者。終端使用者電腦以數值、圖形或其他格式報告普查資訊。登入頁面之普查資訊允許終端使用者作出是否使用該登入頁面之一明智決定。
Description
本發明大體上係關於電腦安全,且更特定言之但非排他地,本發明係關於用於與網路釣魚作戰之方法及系統。
各種線上服務在網際網路上可用。此等線上服務之實例包含網路銀行、資料儲存、網頁信箱、社群網路等等。一般而言,可使用諸如一使用者識別符(例如,使用者名稱、電子郵件位址、行動電話號碼)及一密碼之適當身份碼存取一線上服務。一終端使用者可在產生具有線上服務之一線上帳戶之後獲得身份碼。線上服務可維持服務用於輸入身份碼之一網頁(稱為一「登入頁面」)之一網站。登入頁面可包含諸如圖2中所展示之一登入表單。一登入頁面可僅具有登入表單或包含其他資料。 不幸地是,由線上服務提供之便利不僅吸引合法終端使用者而且亦吸引行騙者。行騙者可使用包含藉由「網路釣魚」之多種技術獲得存取至一受害者之一線上帳戶。網路釣魚係一種涉及一些形式之不實說明之社交工程。一行騙者可操作一惡意網站或攔截一合法網站以服務一登入網路釣魚頁面,該頁面係一為了竊取受害者之身份碼而模擬一合法登入頁面之外觀及感覺之網頁。行騙者可藉由垃圾郵件、中間人攻擊等等將受害者引導至登入網路釣魚頁面。登入網路釣魚頁面看起來令人信服地真實以欺騙受害者輸入其身份碼。
在一實施例中,一種用於偵測網路釣魚之系統包含一產生不同終端使用者之不同電腦中所接收之登入頁面之普查之網路釣魚偵測系統。一終端使用者電腦接收一登入頁面且(諸如)自該網路釣魚偵測系統擷取該登入頁面之普查資訊。普查資訊指示若干採用該登入頁面以登入其各自線上帳戶之不同終端使用者。終端使用者電腦將普查資訊報告給終端使用者電腦之終端使用者。終端使用者電腦以數值、圖形或其他格式報告普查資訊。登入頁面之普查資訊允許終端使用者作出是否使用該登入頁面之一明智決定。 熟習一般技術者在閱讀本發明之全部內容(其包含附圖及技術方案)之後應易於明白本發明之此等及其他特徵。
在本發明中,提供諸如設備、組件及方法之實例之數種具體細節以提供本發明之實施例之一透徹理解。然而,熟習一般技術者應認識到可在無需具體細節之一或多者之情況下實踐本發明。在其他例項中,未展示或描述熟知細節以避免致使本發明之態樣不清楚。 現參考圖1,圖中展示根據本發明之一實施例之一電腦系統100之一示意圖。可採用電腦系統100作為一終端使用者電腦或下文所描述之其他電腦。電腦系統100可具有更少或更多組件以滿足一特定應用之需要。電腦系統100可包含一或多個處理器101。電腦系統100可具有一或多個耦合其各種組件之匯流排103。電腦系統100可包含一或多個使用者輸入裝置102 (例如,鍵盤、滑鼠)、一或多個資料儲存裝置106 (例如,硬碟機、光碟、通用序列匯流排記憶體)、一顯示監視器104 (例如,液晶顯示器、平板監視器)、一電腦網路介面105 (例如,網路配接器、數據機)及一主記憶體108 (例如,隨機存取記憶體)。電腦網路介面105可耦合至一電腦網路109,其在此實例中包含網際網路。 電腦系統100係一如使用一或多個包括非暫時儲存於主記憶體108中用於由一處理器101執行之指令的軟體模組程式化之特定機器。一製造物件可體現為包含當由電腦系統100之一處理器101執行時引起電腦系統100可操作以執行該一或多個軟體模組之功能之指令的電腦可讀儲存媒體。在圖1之實例中,當電腦系統100經採用作為一終端使用者電腦時軟體模組包括一登入監視器110。登入監視器110可實施於多個模組中或實施為一單獨模組。在一些實施例中,登入監視器110實施為一模組或整合至一電腦安全模組112中,電腦安全模組112可包括一電腦安全產品(例如,防毒軟體)。 圖3展示根據本發明之一實施例之用於偵測網路釣魚之一系統200之一示意圖。在圖3之實例中,系統200經組態以允許終端使用者偵測一登入網路釣魚頁面。在圖3之實例中,系統200包括一網路釣魚偵測系統220及複數個終端使用者電腦210 (即,210-1、210-2、210-3等等)。網路釣魚偵測系統220及終端使用者電腦210可在網際網路上通信。在圖3之實例中,終端使用者電腦210亦可可在網際網路上與複數個網站213 (即,213-1、213-2等等)通信。 網路釣魚偵測系統220可包括一或多個產生登入頁面之一普查之電腦。網路釣魚偵測系統220可自一外部饋入(參閱箭頭201) (諸如自內容遞送系統之日誌、電腦安全供應商、參與網路、手動提交等等)接收登入存取資料。登入存取資料可包括一登入頁面之一識別符(ID) (例如,登入頁面之一散列)、登入頁面之網路位置(例如,統一資源定位符(URL))、使用登入頁面登入其線上帳戶之一終端使用者之地理位置、該終端使用者何時使用登入頁面登入之時間戳記及/或其他關於登入頁面之資料。網路釣魚偵測系統220亦可自一終端使用者電腦210接收登入存取資料。例如,一終端使用者電腦210-1可自一網站伺服器213-2接收一登入頁面(參閱箭頭202)。運行於終端使用者電腦210-1上之一登入監視器110可偵測終端使用者電腦210-1中之登入頁面之接收、產生登入頁面之存取資料及將登入存取資料提供至網路釣魚偵測系統220 (參閱箭頭203)。 在圖3之實例中,網路釣魚偵測系統220產生來自所收集之登入存取資料之登入頁面之普查。例如,網路釣魚偵測系統220可產生一登入頁面已在不同電腦中被接收且已由不同終端使用者使用以登入至一線上帳戶多少次之一計數。網路釣魚偵測系統220亦可產生該登入頁面之其他普查資訊,諸如使用該登入頁面登入之終端使用者之地理位置、終端使用者何時使用該登入頁面登入之時間戳記及其他可自所收集之登入存取資料結算或導出之資訊。網路釣魚偵測系統220可將登入頁面之普查儲存在諸如一資料庫之一普查資料儲存器221中。網路釣魚偵測系統220可藉由諮詢普查資料儲存器221而服務一特定登入頁面之普查資訊之請求。 在圖3之實例中,一終端使用者電腦210可包括一膝上型電腦、一桌上電腦或其他由一終端使用者採用以登入至一線上帳戶之電腦。一終端使用者電腦210可運行一登入監視器110。在一實施例中,登入監視器110監視終端使用者電腦210中之一登入頁面之接收。一登入頁面可自其密碼及/或使用者ID輸入欄、頁面識別符(例如,散列)或其他指示一登入頁面之特性來識別。當填充登入頁面之密碼欄及使用者ID輸入欄及按下輸入鍵或(例如)點選一登錄按鈕時可偵測登入至一線上帳戶。一登入監視器110可偵測一終端使用者電腦210中之一登入頁面之接收(參閱箭頭204)且作為回應,發送給網路釣魚偵測系統220登入頁面之普查資訊之一請求(參閱箭頭205)。網路釣魚偵測系統220可咨詢普查資料儲存器221及將所請求之普查資訊提供至登入監視器110 (參閱箭頭206)。如可瞭解,一登入頁面之普查資訊可為一空,即,無資訊,其係當網路釣魚偵測系統220先前未接收登入頁面之登入存取資料之情況。 在一實施例中,登入監視器110顯示用於由終端使用者查看之普查資訊。登入監視器110可在登入頁面上覆蓋指示普查資訊之一訊息。例如,登入監視器110可通知終端使用者登入頁面係可疑,此係因為根據登入頁面之普查資訊,無人或極少數終端使用者已使用登入頁面登入。不具有或具有相對較少先前登入之一登入頁面可能可疑,此係因為一合法登入頁面已由許多終端使用者採用以登入至其線上帳戶。另外,一網路釣魚登入頁面遲早將由部署在網際網路上的大量電腦安全模組偵測,及某時將被阻擋或包含於一黑名單中。相應地,具有零個或少數登入之一登入頁面可能為一新部署之登入網路釣魚頁面。登入監視器110可經組態以當使用登入頁面之登入之數目小於一臨限值時警告終端使用者。 一登入監視器110可經組態以警告終端使用者可疑登入頁面或僅將普查資訊顯示給終端使用者。在圖4之實例性螢幕單幅中,登入監視器110在一訊息視窗321中顯示覆蓋一登入頁面320之登入表單之普查資訊。在圖4之實例中,終端使用者被警告先前無人已使用登入頁面320登入(至少基於登入頁面之當前普查資訊)。作為另一實例,登入監視器110可顯示先前使用該登入頁面登入之終端使用者之地理位置之一圖形表示、終端使用者何時使用該登入頁面登入之時間戳記及其他普查資訊。圖5展示一登入頁面332之普查資訊之圖形表示之實例,展示諸如一每小時登入計數(參閱331)及一藉由地理位置之登入頻率計數(參閱334)登入統計。如可瞭解,一登入頁面之普查資訊允許終端使用者作出是否使用該登入頁面之一明智決定。 圖6展示根據本發明之一實施例之偵測網路釣魚之一方法300之一流程圖。使用圖3之系統200作為一實例來解釋方法300。亦可使用其他系統或組件來執行方法300。 在圖6之實例中,網路釣魚偵測系統220收集不同終端使用者之不同電腦中所接收之登入頁面之登入存取資料(步驟301)。網路釣魚偵測系統220產生登入頁面之一普查(步驟302)。一終端使用者電腦210偵測一終端使用者電腦210中之一登入頁面之接收(步驟303)且作為回應,將登入頁面之普查資訊之一請求發送至網路釣魚偵測系統220 (步驟304)。網路釣魚偵測系統220自普查資料儲存器221擷取普查資訊及將普查資訊提供至終端使用者電腦210作為對該請求之一回覆(步驟305)。終端使用者電腦210自網路釣魚偵測系統220接收普查資訊,且將該普查資訊報告給該終端使用者(步驟306)。該終端使用者電腦210可覆蓋登入頁面之一訊息視窗中報告普查資訊。可以數值、圖形或其他格式報告普查資訊。 已揭示用於偵測網路釣魚之方法及系統。雖然已提供本發明之特定實施例,應瞭解此等實施例係為了繪示且不具限制性。閱讀本發明之一般技術者當明白許多額外實施例。
100‧‧‧電腦系統
101‧‧‧處理器
102‧‧‧使用者輸入裝置
103‧‧‧匯流排
104‧‧‧顯示監視器
105‧‧‧電腦網路介面
106‧‧‧資料儲存裝置
108‧‧‧主記憶體
109‧‧‧電腦網路
110‧‧‧登入監視器
112‧‧‧電腦安全模組
200‧‧‧系統
201‧‧‧箭頭
202‧‧‧箭頭
203‧‧‧箭頭
204‧‧‧箭頭
205‧‧‧箭頭
206‧‧‧箭頭
210‧‧‧終端使用者電腦
210-1‧‧‧終端使用者電腦
210-2‧‧‧終端使用者電腦
210-3‧‧‧終端使用者電腦
213‧‧‧網站
213-1‧‧‧網站
213-2‧‧‧網站/網站伺服器
220‧‧‧網路釣魚偵測系統
221‧‧‧普查資料儲存器
320‧‧‧登入頁面
321‧‧‧訊息視窗
331‧‧‧每小時登入計數
332‧‧‧登入頁面
334‧‧‧藉由地理位置之登入頻率計數
300‧‧‧方法
301‧‧‧步驟
302‧‧‧步驟
303‧‧‧步驟
304‧‧‧步驟
305‧‧‧步驟
306‧‧‧步驟
圖1展示根據本發明之一實施例之一電腦系統之一示意圖。 圖2展示一登入頁面之一實例性登入表單。 圖3展示根據本發明之一實施例之用於偵測網路釣魚之一系統之一示意圖。 圖4展示根據本發明之一實施例之包含普查資訊之一訊息視窗之一螢幕單幅。 圖5展示根據本發明之一實施例之一登入頁面之普查資訊之實例性圖形表示。 圖6展示根據本發明之一實施例之偵測網路釣魚之一方法之一流程圖。 使用不同圖式中之相同元件符號指示相同或相似組件。
Claims (20)
- 一種偵測網路釣魚(phishing)之方法,其包括:在一終端使用者電腦中偵測一登入頁面之接收(reception),該登入頁面具有指示該登入頁面之一網路位置之一統一資源定位符(URL)及唯一地(uniquely)識別該登入頁面之一內容之一頁面識別符,其中偵測該登入頁面之接收包含散列(hashing)該登入頁面之該內容以產生該頁面識別符;回應於在該終端使用者電腦中偵測該登入頁面之接收,擷取該登入頁面之普查資訊(census information),該普查資訊指示已由不同的終端使用者電腦中所接收之由該登入頁面之頁面識別符所識別之該登入頁面的次數(a number of times);及將該普查資訊報告給該使用者電腦之一終端使用者以允許該終端使用者作出是否使用該登入頁面之一明智決定(informed decision)。
- 如請求項1之方法,其中將該普查資訊報告給該使用者電腦之該終端使用者包括:顯示一訊息視窗,其指示採用該登入頁面以登入不同終端使用者之各自線上帳戶之該等不同終端使用者之一數目。
- 如請求項2之方法,其中該訊息視窗顯示於該終端使用者電腦之一顯示監視器中之該登入頁面上。
- 如請求項1之方法,其中將該普查資訊報告給該使用者電腦之該終端 使用者包括:在該終端使用者電腦之一顯示監視器中以圖形形式顯示該普查資訊。
- 如請求項1之方法,其中擷取該登入頁面之該普查資訊包括:自產生不同登入頁面之一普查之一網路釣魚偵測系統接收該普查資訊。
- 如請求項5之方法,其進一步包括:該終端使用者電腦提供該登入頁面之該頁面識別符至該網路釣魚偵測系統及自該網路釣魚偵測系統請求該普查資訊;該網路釣魚偵測系統基於該登入頁面之該頁面識別符以諮詢用於該普查資訊之一普查資料儲存器;及該網路釣魚偵測系統提供自該普查資料儲存器擷取之該普查資訊至該終端使用者電腦。
- 如請求項1之方法,其中該普查資訊藉由地理位置指示採用該登入頁面以登入不同終端使用者之各自線上帳戶之該等不同終端使用者之一數目。
- 如請求項1之方法,其中該普查資訊藉由時間戳記指示採用該登入頁面以登入不同終端使用者之各自線上帳戶之該等不同終端使用者之一數目。
- 一種用於偵測網路釣魚之系統,其包括:一網路釣魚偵測系統,其包括一或多個電腦,該一或多個電腦包括一記憶體及一處理器,該網路釣魚偵測系統經組態以產生不同終端使用者之不同電腦中所接收之不同登入頁面之一普查、接收一登入頁面之普查資訊之一請求及唯一地識別該登入頁面之一內容之一頁面識別符、及基於來自一普查資料儲存器之該頁面識別符以擷取該登入頁面之該普查資訊;及一終端使用者電腦,其包括一記憶體及一處理器,該終端使用者電腦經組態以接收該登入頁面、將該普查資訊之該請求及該頁面識別符發送至該網路釣魚偵測系統、自該網路釣魚偵測系統接收該普查資訊、及將該普查資訊報告給該終端使用者電腦之一終端使用者,該普查資訊指示已由不同的終端使用者電腦中所接收之該登入頁面的次數,其中該使用者電腦經組態以散列該登入頁面之該內容以產生該頁面識別符。
- 如請求項9之系統,其中該終端使用者電腦藉由顯示指示採用該登入頁面以登入不同終端使用者之各自線上帳戶之不同終端使用者之一數目之一訊息視窗,將該普查資訊報告給該終端使用者電腦之該終端使用者。
- 如請求項10之系統,其中該終端使用者電腦將該訊息視窗顯示於該終端使用者電腦之一顯示監視器中之該登入頁面上。
- 如請求項9之系統,其中該終端使用者電腦藉由在該終端使用者電腦之一顯示監視器中以圖形形式顯示該普查資訊而將該普查資訊報告給該終端使用者電腦之該終端使用者。
- 如請求項9之系統,其中該網路釣魚偵測系統產生來自自其他終端使用者電腦接收之登入存取資料之該登入頁面之該普查資訊。
- 一種非暫時電腦可讀媒體,其包括儲存於其上之指令,該等指令當由一處理器執行時執行以下步驟:在一終端使用者電腦中偵測一登入頁面之接收,該登入頁面具有指示該登入頁面之一網路位置之一統一資源定位符(URL)及唯一地(uniquely)識別該登入頁面之一內容之一頁面識別符,其中偵測該登入頁面之接收包含散列該登入頁面之該內容以產生該頁面識別符;回應於在該終端使用者電腦中偵測該登入頁面之接收,擷取該登入頁面之普查資訊,該普查資訊指示已由不同的終端使用者電腦中所接收之由該登入頁面之頁面識別符所識別之該登入頁面的次數;及將該普查資訊報告給該使用者電腦之一終端使用者以允許該終端使用者作出是否使用該登入頁面之一明智決定。
- 如請求項14之非暫時電腦可讀媒體,其中將該普查資訊報告給該使用者電腦之該終端使用者包括:顯示一訊息視窗,其指示採用該登入頁面以登入不同終端使用者之各自線上帳戶之該等不同終端使用者之一數目。
- 如請求項15之非暫時電腦可讀媒體,其中該訊息視窗顯示於該終端使用者電腦之一顯示監視器中之該登入頁面上。
- 如請求項14之非暫時電腦可讀媒體,其中將該普查資訊報告給該使用者電腦之該終端使用者包括:在該終端使用者電腦之一顯示監視器中以圖形形式顯示該普查資訊。
- 如請求項14之非暫時電腦可讀媒體,其中擷取該登入頁面之該普查資訊包括:自產生不同登入頁面之一普查之一網路釣魚偵測系統接收該普查資訊。
- 如請求項14之非暫時電腦可讀媒體,其中該等指令進一步執行以下步驟:自網際網路上之一網路釣魚偵測系統請求及接收該普查資訊。
- 如請求項14之非暫時電腦可讀媒體,其中該普查資訊藉由地理位置指示採用該登入頁面以登入不同終端使用者之各自線上帳戶之該等不同終端使用者之一數目。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/920,711 US9774625B2 (en) | 2015-10-22 | 2015-10-22 | Phishing detection by login page census |
| US14/920,711 | 2015-10-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201731254A TW201731254A (zh) | 2017-09-01 |
| TWI628941B true TWI628941B (zh) | 2018-07-01 |
Family
ID=58559352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105131238A TWI628941B (zh) | 2015-10-22 | 2016-09-29 | 藉由登入頁面普查之網路釣魚偵測 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US9774625B2 (zh) |
| TW (1) | TWI628941B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10999322B1 (en) | 2017-12-13 | 2021-05-04 | Trend Micro Incorporated | Anti-phishing system and method using computer vision to match identifiable key information |
| CN111351449A (zh) * | 2020-02-14 | 2020-06-30 | 广东工业大学 | 一种基于代价聚合的立体匹配方法 |
| CN113965825A (zh) * | 2021-10-12 | 2022-01-21 | 深圳青果通信技术有限公司 | 一种应用于智慧园区的综合能耗监测系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8214907B1 (en) * | 2008-02-25 | 2012-07-03 | Symantec Corporation | Collection of confidential information dissemination statistics |
| US8321934B1 (en) * | 2008-05-05 | 2012-11-27 | Symantec Corporation | Anti-phishing early warning system based on end user data submission statistics |
| TW201507431A (zh) * | 2009-03-30 | 2015-02-16 | Yuh-Shen Song | 隱私保護的反身份盜用及付款網路 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7558834B2 (en) | 2003-12-29 | 2009-07-07 | Ebay Inc. | Method and system to process issue data pertaining to a system |
| US20060064374A1 (en) | 2004-09-17 | 2006-03-23 | David Helsper | Fraud risk advisor |
| US20060070126A1 (en) | 2004-09-26 | 2006-03-30 | Amiram Grynberg | A system and methods for blocking submission of online forms. |
| US7021534B1 (en) | 2004-11-08 | 2006-04-04 | Han Kiliccote | Method and apparatus for providing secure document distribution |
| US20060168066A1 (en) | 2004-11-10 | 2006-07-27 | David Helsper | Email anti-phishing inspector |
| US8032594B2 (en) | 2004-11-10 | 2011-10-04 | Digital Envoy, Inc. | Email anti-phishing inspector |
| US20060123478A1 (en) | 2004-12-02 | 2006-06-08 | Microsoft Corporation | Phishing detection, prevention, and notification |
| US7634810B2 (en) | 2004-12-02 | 2009-12-15 | Microsoft Corporation | Phishing detection, prevention, and notification |
| US8566726B2 (en) * | 2005-05-03 | 2013-10-22 | Mcafee, Inc. | Indicating website reputations based on website handling of personal information |
| US20070112814A1 (en) | 2005-11-12 | 2007-05-17 | Cheshire Stuart D | Methods and systems for providing improved security when using a uniform resource locator (URL) or other address or identifier |
| US20080082662A1 (en) | 2006-05-19 | 2008-04-03 | Richard Dandliker | Method and apparatus for controlling access to network resources based on reputation |
| US20070282739A1 (en) | 2006-05-30 | 2007-12-06 | Jacob Thomsen | Computer implemented method and system for rapid verification and administration of fund transfers and a computer program for performing said method |
| US8095967B2 (en) | 2006-07-27 | 2012-01-10 | White Sky, Inc. | Secure web site authentication using web site characteristics, secure user credentials and private browser |
| US7802298B1 (en) | 2006-08-10 | 2010-09-21 | Trend Micro Incorporated | Methods and apparatus for protecting computers against phishing attacks |
| US20080184129A1 (en) * | 2006-09-25 | 2008-07-31 | David Cancel | Presenting website analytics associated with a toolbar |
| US20090006532A1 (en) * | 2007-06-28 | 2009-01-01 | Yahoo! Inc. | Dynamic phishing protection in instant messaging |
| US8019689B1 (en) * | 2007-09-27 | 2011-09-13 | Symantec Corporation | Deriving reputation scores for web sites that accept personally identifiable information |
| US8966582B1 (en) * | 2012-03-20 | 2015-02-24 | Google Inc. | Automatic detection and warning regarding potentially malicious sites |
| US8776196B1 (en) | 2012-04-06 | 2014-07-08 | Symantec Corporation | Systems and methods for automatically detecting and preventing phishing attacks |
| GB2505533B (en) * | 2012-12-14 | 2014-07-09 | F Secure Corp | Security method and apparatus |
| US20150067832A1 (en) * | 2013-08-30 | 2015-03-05 | Cisco Technology, Inc. | Client Side Phishing Avoidance |
-
2015
- 2015-10-22 US US14/920,711 patent/US9774625B2/en active Active
-
2016
- 2016-09-29 TW TW105131238A patent/TWI628941B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8214907B1 (en) * | 2008-02-25 | 2012-07-03 | Symantec Corporation | Collection of confidential information dissemination statistics |
| US8321934B1 (en) * | 2008-05-05 | 2012-11-27 | Symantec Corporation | Anti-phishing early warning system based on end user data submission statistics |
| TW201507431A (zh) * | 2009-03-30 | 2015-02-16 | Yuh-Shen Song | 隱私保護的反身份盜用及付款網路 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170118243A1 (en) | 2017-04-27 |
| TW201731254A (zh) | 2017-09-01 |
| US9774625B2 (en) | 2017-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11176573B2 (en) | Authenticating users for accurate online audience measurement | |
| TWI620090B (zh) | 用於偵測網路釣魚之登入失敗序列 | |
| US10623441B2 (en) | Software service to facilitate organizational testing of employees to determine their potential susceptibility to phishing scams | |
| US8019689B1 (en) | Deriving reputation scores for web sites that accept personally identifiable information | |
| US10356125B2 (en) | Devices, systems and computer-implemented methods for preventing password leakage in phishing attacks | |
| EP3044987B1 (en) | Method and system for verifying an account operation | |
| US8019995B2 (en) | Method and apparatus for preventing internet phishing attacks | |
| US8122251B2 (en) | Method and apparatus for preventing phishing attacks | |
| US9129116B1 (en) | System and method for indicating security | |
| US20160036849A1 (en) | Method, Apparatus and System for Detecting and Disabling Computer Disruptive Technologies | |
| US8347381B1 (en) | Detecting malicious social networking profiles | |
| US10797964B2 (en) | System event notification service | |
| EP2860906A1 (en) | Identity authentication method and device | |
| JP2012515956A5 (zh) | ||
| CN103338211A (zh) | 一种恶意url鉴定方法及装置 | |
| US8601574B2 (en) | Anti-phishing methods based on an aggregate characteristic of computer system logins | |
| TWI628941B (zh) | 藉由登入頁面普查之網路釣魚偵測 | |
| US20120166552A1 (en) | Managing Messaging Subscriptions in a Messaging System | |
| US10474810B2 (en) | Controlling access to web resources | |
| GB2543042A (en) | Method for privacy protection | |
| US10079856B2 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
| CN113904843A (zh) | 一种终端异常dns行为的分析方法和装置 | |
| US10027702B1 (en) | Identification of malicious shortened uniform resource locators | |
| CN111756771B (zh) | 跨站脚本攻击的检测方法和装置 | |
| CN114598524B (zh) | 检测代理工具的方法、装置、设备以及存储介质 |