Dla ciekawskich: zaglądamy pod maskę naszej sprawdzarki. Analiza bezpieczeństwa to proces wielowarstwowy, łączący dane z rejestrów domen, analizę kryptograficzną i badanie infrastruktury sieciowej.
1. Analiza WHOIS i DNS
To cyfrowy dowód tożsamości domeny. Sprawdzamy:
- •Data rejestracji: "Świeże" domeny (poniżej 30 dni) są statystycznie najczęściej używane do ataków.
- •Rejestrator: Czy domena została kupiona u renomowanego dostawcy, czy u "bulletproof hostera" ignorującego zgłoszenia nadużyć?
- •Rekordy MX: Czy domena obsługuje pocztę? Brak rekordów MX na stronie "banku" jest podejrzany.
2. Analiza Certyfikatu SSL/TLS
Zielona kłódka nie oznacza bezpieczeństwa - oznacza tylko szyfrowane połączenie. Oszuści też jej używają.
- •Typ walidacji: Czy to certyfikat DV (Domain Validation - łatwy do zdobycia), czy EV (Extended Validation - wymagający weryfikacji firmy)? Banki mają EV.
- •Wystawca: Czy certyfikat wydała zaufana instytucja (DigiCert, GlobalSign), czy darmowy automat?
- •Wiek certyfikatu: Certyfikaty wystawione wczoraj na 3 miesiące są typowe dla stron phishingowych.
3. Homografy i Typosquatting
Sprawdzamy, czy domena nie podszywa się pod inną:
- •Odległość Levenshteina: Jak bardzo nazwa różni się od popularnych domen (np. mbank.pl vs mbank-logowanie.pl).
- •Punycode: Czy domena używa znaków z innych alfabetów, które wyglądają jak łacińskie (np. cyrylica "a" zamiast łacińskiego "a").