PhiShark Logo
KI & Technologie

Anmeldeformular-Erkennung

Die automatisierte Identifizierung von Anmeldeformularen, Passwortfeldern und Credential-Erfassungsmechanismen auf Webseiten zur Erkennung von Phishing-Sites.

Übersicht

Anmeldeformular-Erkennung geht über einfaches Regex-Matching für Eingabefelder hinaus. Moderne Phishing-Seiten verwenden obfuskiertes HTML, dynamisch generierte Formulare und JavaScript-basierte Credential-Erfassung, die musterbasierte Erkennung umgehen. Fortgeschrittene Anmeldeformular-Erkennung analysiert die DOM-Struktur, identifiziert Formularfelder und deren Übermittlungsziele, evaluiert, ob das Formular den Authentifizierungsablauf einer bekannten Marke nachahmt, und prüft, wohin Anmeldedaten gesendet werden. Diese Analyse ist eine kritische Komponente von Phishing-Website-Scannern und Browser-Erweiterungen, da das Vorhandensein eines Anmeldeformulars auf einer unerwarteten oder verdächtigen Domain einer der stärksten Indikatoren für einen Phishing-Angriff ist.

Praxisbeispiele

  • Erkennen eines versteckten Formularfelds, das Passwörter auf einer verdächtigen Anmeldeseite erfasst
  • Identifizieren eines JavaScript-basierten Credential-Collectors, der traditionelle Formularerkennung umgeht
  • Kennzeichnen eines Anmeldeformulars, das Anmeldedaten an eine vor 24 Stunden registrierte Domain sendet

Schutz vor Anmeldeformular-Erkennung

Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit

Kostenlos testen