Détection de Formulaires d'Identifiants
L'identification automatisée des formulaires de connexion, des champs de mot de passe et des mécanismes de collecte d'identifiants sur les pages web pour détecter les sites de phishing.
Vue d'ensemble
La détection de formulaires d'identifiants va au-delà du simple appariement regex pour les champs de saisie. Les pages de phishing modernes utilisent du HTML obfusqué, des formulaires générés dynamiquement et une collecte d'identifiants basée sur JavaScript qui échappent à la détection basée sur des schémas. La détection avancée de formulaires d'identifiants analyse la structure DOM, identifie les champs de formulaire et leurs cibles de soumission, évalue si le formulaire imite le flux d'authentification d'une marque connue et vérifie où les identifiants sont envoyés. Cette analyse est un composant critique des scanners de sites web de phishing et des extensions de navigateur, car la présence d'un formulaire d'identifiants sur un domaine inattendu ou suspect est l'un des indicateurs les plus forts d'une attaque de phishing.
Exemples du Monde Réel
- ▸Détection d'un champ de formulaire caché capturant les mots de passe sur une page de connexion suspecte
- ▸Identification d'un collecteur d'identifiants basé sur JavaScript contournant la détection de formulaires traditionnelle
- ▸Signalement d'un formulaire de connexion envoyant les identifiants à un domaine enregistré il y a 24 heures
Protéger contre Détection de Formulaires d'Identifiants
L'IA agentique de PhiShark détecte et analyse les menaces en temps réel
Essai Gratuit