NO20083486L - Angrepsresistent phishing-deteksjon pa klient - Google Patents

Abstract

En klientkomponent for deteksjon phishing og en fremgangsmåte er tilveiebrakt. Komponenten kan benyttes som en del av et system til å detektere, og valgfritt forhindre, phishingangrep. Klientkomponenten for deteksjon av phishing kan for eksempel tilveiebringe en rapport over gjenbrukte passord for en serverkomponent for deteksjon av phishing. Klientkomponenten kan videre omfatte en akkreditiv-komponent som kan spore en brukers bruk av akkreditiver, og avgjøre om et spesifikt sikkerhetsakkreditiv blir brukt eller presentert. På grunn av phishings generelt ondsinnede natur, kan klientkomponenten være utsatt for angrep fra phishingbedragere. For eksempel kan phishingbedragere generere falske innlogginger i et forsøk på å overflomme klientkomponenten med informasjon som resulterer i påført falske positiver og/eller påførte falske negativer. Klientkomponenten kan utføre en eller flere tester for å avgjøre om falsk(e) innlogging(er) er blitt forsøkt.