你怎么打击网站欺骗/网络钓鱼？

Question

什么是您的建议解决方案的威胁的网站UI欺骗?

Answer 1

这个问题的关键是识别到真正的网站的请求，并且向欺骗站点的请求之间的一些差异。

最简单的区别是一些基于cookie的UI偏好。在你的（真正）的网站设置的Cookie仅会被返回到您的网站，将永远不会被发送到一个恶搞网站。

现在有很多的原因，有效的cookie可能不会被发送到你的网站，用户可能会使用不同的计算机或者他们可能已经过期/删除cookies，但至少可以保证它不会发送到欺骗站点。

Answer 2

根据定义依赖于网站上显示您的个性化信息的一旦你在的已经登录反对网络钓鱼者无效的任何解决方案。如果你已经尝试登录，请他们已经成功了！

FWIW，我还不知道真正的答案，也许这个问题会扔了一些好的想法。不过，我的专业从事研究，网络钓鱼，不良域名注册等。

我不相信有那个网站开发人员可以实现任何显著的技术解决方案。再次，根据定义，如果用户在钓鱼网站到达你不再掌控。

这就是为什么所有目前的反钓鱼技术驻留在浏览器中，而不是在钓点。

Answer 3

我觉得这里的唯一的答案是更好的人进行编程。

做这样的事情定制外观或上传图片，只有在问题的用户，当这些东西都是错的实际识别工作。我认为，广大用户将永远不会承认，除了网站，他们访问了很多这些东西。即使他们做了他们可以将其归因于在网站设计的改变，而不是网络钓鱼

Answer 4

的一个解决方案是自定义每个用户的网站。 （ - 许多受害者一个恶搞）当用户有基本的网站相同的观点欺骗才有效。所以，如果，例如，易趣将让你配置自定义背景颜色，你应该能注意到你正在浏览的网页是一些恶搞（即不会知道你的颜色可供选择）。真正的解决方案是一个比较复杂的（如在只有浏览器可以在密码控件或在网址列等使浏览器配置，也许秘密关键字），但这个想法是一样的。

定制每个用户的UI，从而欺骗（其依赖于大多数用户希望看到基本相同UI）停止工作。它可以是一个基于浏览器的解决方案，或一些网站提供给他们的用户（有些已经这样做）。

Answer 5

我已经看到了一些网站，让您选择了“个人”图标。无论何时登录，该图标显示为证明你是他们的网站上。

Answer 6

• 你可以问一个问题时的用户登录(一个问题，这个问题的用户有书面的答复).

• 你可以显示一张图片之后登陆，用户已经上传，如果用户没有看到他的照片(私人，只有他能看见)于它不是真正的网站。