웹사이트 스푸핑/피싱에 어떻게 대처하나요?

Question

웹사이트 UI 스푸핑 위협에 대해 제안하는 솔루션은 무엇입니까?

Answer 1

이 문제의 핵심은 실제 사이트에 대한 요청과 스푸핑 사이트에 대한 요청 사이의 차이점을 식별하는 것입니다.

가장 간단한 차이점은 쿠키 기반 UI 선호도입니다. (실제) 사이트에있는 쿠키 세트는 사이트로만 반환되며 스푸핑 사이트로 보내지 않습니다.

이제 유효한 쿠키가 귀하의 사이트로 전송되지 않을 수도 있고 사용자가 다른 컴퓨터를 사용하고 있거나 쿠키가 만료/삭제되었을 수 있지만 적어도 적어도 그것이로 보내지 않도록 보장 할 수 있습니다. 스푸핑 사이트.

Answer 2

정의상 개인 정보를 보여주는 사이트에 의존하는 모든 솔루션 로그인하면 피셔에 대해 효과가 없습니다. 로그인을 시도한 경우 그들은 이미 성공했습니다!

fwiw, 나는 아직 진짜 답변을 모른다. 아마도이 질문은 좋은 아이디어를 던질 것이다. 그러나 나는 피싱, 나쁜 도메인 등록 등에 대한 연구에 전문적으로 관여합니다.

웹 사이트 개발자가 구현할 수있는 중요한 기술 솔루션이 있다고 생각하지 않습니다. 다시 말하지만, 사용자가 피싱 사이트에 도착하면 더 이상 통제 할 수 없습니다.

그렇기 때문에 현재의 모든 방지 기술이 피싱 사이트가 아닌 브라우저에 존재하는 이유입니다.

Answer 3

여기서 유일한 대답은 더 나은 사람들을 프로그램하는 것입니다.

모양을 사용자 정의하거나 이미지를 업로드하는 등의 작업은 문제의 사용자가 실제로 이러한 작업이 잘못되었음을 인식하는 경우에만 작동합니다.자주 방문하는 사이트를 제외하면 대부분의 사용자들은 이런 것들을 전혀 인식하지 못할 것이라고 생각합니다.설사 그렇게 했다고 해도 피싱이 아니라 웹사이트 디자인의 변화 때문이라고 생각할 수도 있습니다.

Answer 4

한 가지 솔루션은 사용자 당 웹 사이트를 사용자 정의하는 것입니다. 스푸핑은 사용자가 기본적으로 웹 사이트와 동일한 견해 (하나의 스푸핑 - 많은 피해자)를 가질 때만 작동합니다. 예를 들어, eBay를 사용하여 사용자 정의 배경색을 구성 할 수 있으면보고있는 페이지가 스푸핑 (색상 선택을 알지 못하는)임을 알 수 있어야합니다. 실제 솔루션은 조금 더 복잡합니다 (브라우저에서 브라우저 만 비밀번호 컨트롤 또는 URL 막대 등으로 렌더링 할 수 있도록 브라우저에서 비밀 키워드가 구성 될 수 있지만 아이디어는 동일합니다.

사용자 당 UI를 사용자 정의하여 스푸핑 (기본적으로 동일한 UI를 볼 것으로 기대하는 대부분의 사용자에게 의존)은 작동을 중지합니다. 브라우저 기반 솔루션이거나 웹 사이트가 사용자에게 제공하는 것 (일부는 이미 수행 할 수 있음) 일 수 있습니다.

Answer 5

"개인"아이콘을 선택할 수있는 일부 사이트를 보았습니다. 로그인 할 때마다 해당 아이콘은 귀하가 해당 사이트에 있다는 증거로 표시됩니다.

Answer 6

• 사용자 로그인시 (사용자가 답변으로 작성한 질문)시 질문을 할 수 있습니다.

• 사용자가 실제 웹 사이트가 아닌 자신의 사진을 볼 수없는 경우 사용자가 업로드 한 로그인 후 사진을 표시 할 수 있습니다.