كيف يمكنك مكافحة انتحال مواقع الويب/التصيد الاحتيالي؟
https://stackoverflow.com/questions/344719
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ما هو الحل المقترح لمواجهة تهديد انتحال واجهة مستخدم موقع الويب؟
المحلول
والمفتاح لهذه المشكلة هو تحديد بعض الفرق بين الطلب إلى الموقع الحقيقي وطلب إلى موقع محاكاة ساخرة.
وأبسط الفرق هو بعض التفضيل UI القائمة على الكعكة. وإلا من أي وقت مضى أن تعاد الكوكي تعيين على موقعك (الحقيقي) إلى موقع الويب الخاص بك، ولن يتم إرسالها إلى موقع محاكاة ساخرة.
والآن هناك الكثير من الأسباب التي قد لا يتم إرسال الكوكيز صالح إلى موقع الويب الخاص بك، قد يكون المستخدم باستخدام كمبيوتر آخر أو أنها قد انتهت / حذف ملفات تعريف الارتباط، ولكن على الأقل يمكنك أن تضمن أنه لن يكون أرسلت إلى الموقع محاكاة ساخرة.
نصائح أخرى
بحكم التعريف، أي حل يعتمد على الموقع الذي يعرض لك معلومات شخصية بمجرد تسجيل الدخول غير فعال ضد المتصيدين.إذا حاولت تسجيل الدخول، لقد نجحوا بالفعل!
FWIW، لا أعرف الإجابة الحقيقية بعد، ربما يطرح هذا السؤال بعض الأفكار الجيدة.ومع ذلك فأنا منخرط بشكل احترافي في الأبحاث المتعلقة بالتصيد الاحتيالي وتسجيلات النطاقات السيئة وما إلى ذلك.
لا أعتقد أن هناك أي حل تقني مهم يمكن لمطوري مواقع الويب تنفيذه.مرة أخرى، بحكم التعريف، إذا وصل المستخدمون إلى موقع التصيد الاحتيالي، فلن تعد تحت سيطرتك.
ولهذا السبب فإن جميع تقنيات مكافحة التصيد الاحتيالي الحالية موجودة في المتصفح، وليس في الموقع المخادع.
وأعتقد أن الحل الوحيد هنا هو البرنامج أفضل الناس.
والقيام بأشياء مثل تخصيص مظهر أو تحميل صورة لا تعمل إلا إذا كان المستخدم في الأسئلة يعترف فعلا عندما تكون هذه الامور الخاطئة. وأعتقد أن غالبية المستخدمين لن تعترف أبدا هذه الأشياء باستثناء المواقع التي يزورونها كثيرا. حتى لو فعلوا قد يعزو ذلك إلى تغيير في تصميم الموقع وليس التصيد.
وحل واحد هو لتخصيص موقع على شبكة الإنترنت لكل مستخدم. الغش يعمل فقط عندما يكون لدى المستخدمين في الأساس نفس وجهة النظر من موقع (محاكاة ساخرة واحدة - العديد من الضحايا). إذا كان الأمر كذلك، على سبيل المثال، سوف باي تمكنك من تكوين لون خلفية مخصصة، يجب أن تكون قادرة على إشعار بأن الصفحة التي تقرأها هي بعض محاكاة ساخرة (التي لن نعرف اختيارك للون). والحل الحقيقي هو قليلا أكثر تعقيدا (مثل ربما الكلمة السرية التي تم تكوينها في متصفح فقط متصفح يمكن أن تجعل ضمن ضوابط كلمة المرور أو في شريط العنوان، الخ)، ولكن الفكرة هي نفسها.
وتخصيص واجهة المستخدم لكل مستخدم لذلك بالتحايل (الذي يعتمد على معظم المستخدمين نتوقع أن نرى في الأساس نفس UI) توقف عن العمل. ويمكن أن يكون حلا متصفح القائمة، أو مواقع الويب شيء توفر لمستخدميها (يفعل البعض بالفعل).
ولقد رأيت بعض المواقع التي تتيح لك اختيار رمز "شخصية". عند تسجيل الدخول، يتم عرض ذلك الرمز كدليل أنك على موقعهم.
يمكنك طرح سؤال عند تسجيل دخول المستخدم (السؤال الذي كتبه المستخدم مع الإجابة).
يمكنك عرض صورة بعد تسجيل الدخول الذي قام المستخدم بتحميله، إذا كان المستخدم لا يرى صورته (خاصة يمكن أن يراها هو فقط) فهي ليست موقع الويب الحقيقي.
