5
針對網站UI欺騙威脅的建議解決方案是什麼?你如何對抗網站欺騙/網絡釣魚?
A
回答
1
此問題的關鍵在於確定對真實網站的請求和對欺騙網站的請求之間的一些區別。
最簡單的區別是某些基於Cookie的UI偏好。在您的(真實)網站上設置的cookie只會被返回到您的網站,並且永遠不會被髮送到欺騙網站。
現在有很多理由認爲有效的cookie可能不會發送到您的網站,用戶可能使用的是不同的計算機或者他們可能過期/刪除了cookie,但至少可以保證它不會被髮送到欺騙站點。
0
一個解決方案是爲每個用戶定製網站。欺騙只適用於用戶對網站基本相同的觀點(一個欺騙 - 許多受害者)。因此,例如,如果eBay允許您配置自定義背景顏色,則應該能夠注意到您正在查看的頁面有些惡搞(不知道您選擇的顏色)。一個真正的解決方案有點複雜(比如在瀏覽器中配置一個祕密關鍵字,只有瀏覽器可以在密碼控件或url欄中顯示等等),但這個想法是一樣的。
自定義每個用戶的UI所以欺騙(這依賴於大多數用戶期望看到基本相同的用戶界面)停止工作。它可以是基於瀏覽器的解決方案,也可以是網站提供給用戶的東西(有些已經這樣做)。
-1
-1
您可以在用戶登錄時提出問題(用戶使用答案編寫的問題)。
如果用戶沒有看到他的圖片(只有他可以看到的私人圖片),那麼您可以在用戶上傳的圖片之後顯示圖片,而不是真實的網站。
+0
這些解決方案仍然依靠你進入你的憑證,然後再確認您是否在正確的網站上。 – Gareth 2008-12-05 18:29:29
+0
確定它寫在需要之前的問題中嗎? – 2008-12-05 18:36:29
5
根據定義依賴顯示您的個性化信息一旦你已經記錄了該網站上的任何解決方案是針對釣魚者無效。如果您嘗試登錄,他們已經成功!
FWIW,我還不知道真正的答案,也許這個問題會拋出一些好主意。然而,我專業地參與了網絡釣魚,域名註冊等方面的研究。
我不相信網站開發人員可以實施任何重要的技術解決方案。再次,根據定義,如果您的用戶到達釣魚網站,您將無法控制。
這就是爲什麼所有當前的反釣魚技術都駐留在瀏覽器中,而不是在釣魚網站中。
1
我認爲這裏唯一的答案是編程更好的人。
像定製外觀或上傳圖片這樣的事情,只有當問題中的用戶能夠真正識別出這些事情是錯誤的時候纔會有效。我認爲除了他們訪問的網站之外,大多數用戶永遠不會意識到這些事情。即使他們這樣做,他們可能會將其歸因於網站設計的變化,而不是網絡釣魚。
相關問題
- 1. 欺騙電子釣魚
- 2. Facebook網絡釣魚檢測
- 3. 釣魚攻擊Azure網站
- 4. 網絡釣魚和CSS位置:絕對
- 5. 如何欺騙網站引用者?
- 6. 谷歌瀏覽器認爲我的網站是網絡釣魚
- 7. 網絡釣魚掃描程序幫助
- 8. safari中的openURL。網絡釣魚警告
- 9. openssl網絡釣魚:V聲稱是A
- 10. 如何防止我的網站代理網站作爲釣魚網站報告
- 11. 你如何欺騙HTTP_REFERER?
- 12. 這個googledrive.com網絡釣魚可能如何?
- 13. wifi密碼如何抵禦網絡釣魚攻擊?
- 14. 404頁面顯示網絡釣魚。如何解決它?
- 15. 檢查惡意軟件或網絡釣魚URL的服務?
- 16. cname重定向在heroku中導致網絡釣魚警告
- 17. 這個可疑的網絡釣魚代碼是做什麼的?
- 18. 覆蓋是否更容易受到網絡釣魚的影響?
- 19. 檢測到網絡釣魚!在Chrome中發出警告
- 20. OAuth2沒有客戶端密鑰 - 可能的網絡釣魚?
- 21. 電子郵件標識爲網絡釣魚
- 22. 通過網絡欺騙字節的UDP校驗和
- 23. 請求網頁欺騙主機
- 24. Azure的物聯網中心反欺騙
- 25. 短信網關(合法)欺騙短信
- 26. Google將郵件以MailApp.sendEmail發送的電子郵件標記爲網絡釣魚騙局
- 27. 黑名單由Google提供 - 前方欺騙性網站
- 28. 欺騙IIS 6.0 html網站,認爲它在根
- 29. 是否有可能爲網站欺騙參照標頭
- 30. 如何防止釣魚網站上傳到共享服務器上?
個人定製不好 - 一個真正的網站在你登錄之前不知道你是誰,所以假裝成他們的網絡釣魚者已經擁有你的憑據。 – Alnitak 2008-12-05 18:24:09