网络钓鱼中的高级同形异义:网络安全的新威胁

网络安全正面临一个潜在的新威胁:在网络钓鱼攻击中使用同形异义词。

这篇调查文章探讨了同形异义现象如何在各种类型的网络钓鱼攻击中使用、其背后的技术。

对这种恶意行为的研究以及高级语言模型 (LLM) 如何帮助加速同形异形现象的研究。

什么是同形异义?

同形异义是指视觉上与合法域名相同或非常相似的网络域名,但使用不同字母表的字符(例如西里尔字母或希腊字母)来欺骗用户。

例如,让我们考虑域名“redhotcyber.com”(一个随机的😊)。

可以使用西里尔字母“Ь”代替拉丁语“b”将其转换为“redhotcyЬer.com”,或者使用西里尔字母“е”代替拉丁语“e”转换为“redhotcyber.com”。

这些微小的变化很难用肉眼察觉,但可能会导致用户访问欺诈网站。

如何在网络钓鱼攻击中使用同形异义

使用同形异义的网络钓鱼攻击利用了用户对知名网站的信任。

网络犯罪分子注册的同形域与金融机构、流行在线服务或其他受信任实体的域类似。

例如,用户可能会收到一封看似来自“redhotcyber.com”的电子邮件,但其中包含的链接可能会转到“redhotсуber.com”(西里尔文中的“су”而不是“cy”)。

然后,这些域用于创建合法网站的精确副本。

创建同形网站后,攻击者就会发送包含这些网站链接的网络钓鱼电子邮件。

用户认为他们正在访问真实的网站,输入他们的登录凭据、个人信息或财务数据,然后这些数据就会被网络犯罪分子窃取。

同应词技术与研究

创建同形域需要深入了解不同字母表中可用的字符以及如何使用这些字符来创建在视觉上与合法域相同的域。

例如:

  • redhotсуber.com(带有西里尔字母“су”)

  • redhotcyЬer.com(带有西里尔字母“Ь”)

  • redhotcyber.com(带有西里尔字母“е”)

  • redhotcyber.соm(带有西里尔字母“о”)

  • redhotсyber.com(带有西里尔字母“с”)

该领域的研究重点是识别所有可用于创建同形异义的字符并开发检测它们的工具。

网络安全专家正在探索使用字符串分析和机器学习技术来自动进行同应域检测的方法。

目标是开发能够自动识别并阻止这些域的系统,防止它们被用于恶意目的。

高级语言模型加速了同形异义研究

GPT-4 等高级语言模型 (LLM) 的出现加速了同形异义的研究和识别。

这些模型可以在很短的时间内分析大量数据,识别可能逃过人眼的模式和异常情况。

LLM 可用于生成和分析数千个可能的同形域,例如“redhotcyЬer.com”或“redhotcyber.com”(带有西里尔字母“о”)。

这有助于研究人员更好地了解网络犯罪分子使用的技术并制定有效的对策。

此外,它们还可用于改进检测算法,使其更加准确且不易出现误报。

同形异义代表了网络安全领域日益增长的威胁,它利用不同字母表中的字符之间的视觉相似性来欺骗用户。

应对这一威胁需要结合先进的研究、新检测工具的开发以及先进语言模型等尖端技术的使用。

只有通过集成协作的方法,才能有效保护用户免受基于同形异义的网络钓鱼攻击。

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/44937.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

dxf数据结构

DXF(Drawing Exchange Format,绘图交换格式)是Autodesk公司开发的一种CAD(计算机辅助设计)文件格式,用于实现AutoCAD与其他软件之间的CAD数据交换。DXF格式文件是一种开放的矢量数据格式,具有多…

怎么办?我的C盘又爆红了!别慌!博主手把手带你管理你的C盘空间~

怎么办?我的C盘又爆红了!别慌!博主手把手带你管理你的C盘空间~ 文章目录 怎么办?我的C盘又爆红了!别慌!博主手把手带你管理你的C盘空间~0. 在开始清理之前1. 推荐执行的操作1.1 清理系统缓存文件1.2 磁盘清…

实战精选 | 如何在一台 Linux AI PC 上高效运行 OpenVINO™

点击蓝字 关注我们 作者:Adrian Boguszewski,英特尔 AI 软件布道师 武卓博士,英特尔 AI 软件布道师 什么是 AI PC,为什么它有一个特殊的名字? AI PC 是时下 PC 领域的一个热门话题。与普通 PC 不同,AI PC 配…

AI绘画Stable Diffusion超现实风格电商场景,五个电商专用LoRA分享,制作电商场景变现教程!

前言 本次教程将使用AI绘画工具 Stable Diffusion 进行讲解,如还未安装SD的小伙伴可以看我往期入门教程2024最新超强AI绘画Stable Diffusion整合包安装教程,一键教你本地部署!,安装包请扫描免费获取哦https://blog.csdn.net/z199…

招采全流程电子化优势及重要功能环节(数智化招采系统)

招投标全流程电子化,是加速招标采购领域数字化转型、创新招标采购交易机制的重要举措。它在构建高效规范、公平竞争、充分开放的大市场环境中起着至关重要的作用。 招采电子化历史沿革 2013年2月,国家发展改革委等八部门发布了《电子招标投标办法》&am…

七款好用的电脑监控软件推荐|电脑屏幕监控软件最新整理!

电脑监控软件在家庭和企业环境中变得越来越重要。它们帮助父母监督孩子的在线活动,也帮助企业确保员工在工作时间内的生产力和数据安全。以下是七款优秀的电脑监控软件推荐,希望能帮助您选择。 固信软件https://www.gooxion.com/ 固信软件 固信软件提供…

Java基础-组件及事件处理(下)

(创作不易,感谢有你,你的支持,就是我前行的最大动力,如果看完对你有帮助,请留下您的足迹) 目录 面板组件 说明 常见组件 JScrollPane常用构造方法 JScrollPane设置面板滚动策略的方法 JScrollPane滚…

为什么广告需要教育视频

教育视频作为一种广告工具越来越受欢迎,因为它们能够有效地传达信息并吸引观众的注意力。以下是需要此类视频的几个关键原因: 提高参与度 互动性:教育视频吸引注意力,让观众长时间参与,并让他们参与学习过程。产品演…

测试用例设计思路与常用方法

作为测试人员,测试用例设计在工作中的占比是很高的,而且是非常重要的一步,测试用例设计的好坏关系到测试执行过程中的场景覆盖是否完全,最后体现到测试质量是否有保障,所以在这一步做好了不仅能够提高测试效率&#xf…

Windows中安装部署MinIo文件系统,在Spring Boot中引入MinIo依赖实现上传文件到MinIo文件系统中

minio安装部署可以看这篇教程&#xff1a;https://blog.csdn.net/qq_43108153/article/details/134016896 创建桶 将私有设置成公开 导入依赖 <!-- minio --> <dependency><groupId>io.minio</groupId><artifactId>minio</artifactId>…

【后端开发实习】用Nodejs操作mongodb结合Mongoose实现数据库操作

用Nodejs操作mongodb结合Schema实现数据库操作 Mongoose创建Schema定义Schema对象并映射到数据库Model的使用创建文档内容删除文档内容修改文档内容查询文档内容 Document的使用创建并保存将文档对象转换为JSON对象 模块化数据库连接模型初始化 项目部署路由定义后端操作定义启…

如何评价《沧浪之水》这本书?

1、我一辈子的经验就是不要做瞎子&#xff0c;要把事情看清楚&#xff0c;也不能做聋子&#xff0c;该听到的信息要听到&#xff0c;但是要做哑巴&#xff0c;看到了听到了心中有数就行了&#xff0c;可千万别张口说什么。 2、说是人人平等&#xff0c;那是安慰小人物的神话&am…

基于MATLAB的PEF湍流风场生成器模拟与仿真

目录 1.课题概述 2.系统仿真结果 3.核心程序与模型 4.系统原理简介 5.完整工程文件 1.课题概述 基于MATLAB的PEF湍流风场生成器模拟与仿真。PEF&#xff08;Primitive Equations Formulation&#xff09;湍流风场模型&#xff0c;是大气科学和气象学中用来描述大气流动和气…

使用django-haystack+whoosh实现全文搜索

前言 好像是上个星期在写代码的时候遇到了一些问题&#xff0c;这个问题似乎我之前也遇到过&#xff0c;印象中好像也写博客进行记录了的&#xff0c;于是就想在我的博客系统中“查找”&#xff08;表示很无奈居然没有搜索功能&#x1f979;&#x1f979;&#xff09;&#xff…

Redis 主从复制,、哨兵与集群

目录 一.redis主从复制 1.redis 主从复制架构 2.主从复制特点 3.主从复制的基本原理 4.命令行配置 5.实现主从复制 6.删除主从复制 7.主从复制故障恢复 8.主从复制完整过程 9.主从同步优化配置 二.哨兵模式&#xff08;Sentinel&#xff09; 1.主要组件和概念 2.哨…

[240711] OpenSSF Scorecard - 自动评估开源项目安全风险的工具

目录 OpenSSF Scorecard - 自动评估开源项目安全风险的工具功能特点使用场景安装和使用竞品和相关项目进一步探索 OpenSSF Scorecard - 自动评估开源项目安全风险的工具 OpenSSF Scorecard 是一个由开源安全基金会&#xff08;Open Source Security Foundation&#xff0c;Ope…

初学SpringMVC之 RestFul 风格、重定向和转发

RestFul 风格改变 URL 形式 比如之前是&#xff1a;http://localhost:8080/add?a1&b2 现在是&#xff1a;http://localhost:8080/add/a/b&#xff08;全是斜杠&#xff09; package com.demo.controller;import org.springframework.stereotype.Controller; import org…

odoo细分权限(根据业务需求)

odoo原生权限编写方式: 根据用户组分配权限 id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink access_sale_order,sale.order,model_sale_order,sales_team.group_sale_salesman,1,1, 1,0 access_sale_order_manager,sale.order.manager,model_…

kaggle提交csv文件

使用colab完成实验后 将要提交的csv文件拖到kaggle网站自己加入的competition就行 如果kaggle网站无法注册&#xff0c;往往是人机验证问题&#xff1a; kaggle网站验证

邮票孔是什么?和V割有什么区别?

邮票孔&#xff0c;也称为安装孔或通孔&#xff0c;是 PCB 中的圆形或非圆形开口&#xff0c;旨在允许将组件或 PCB 本身连接到支撑结构上。这些孔通常从顶面到底部钻穿或冲穿 PCB 层&#xff0c;形成连续的通道。冲压孔有各种尺寸和形状&#xff0c; 取决于 PCB 及其所容纳组件…