我的客户报告说,钓鱼网站与我的钓鱼网站非常相似,恶意行为者在其中要求提供凭据和其他信息。
要对此采取对策: 我使用dnstwist和其他开放源代码工具进行域排列,然后验证所找到的域是否可解析。
但是,这并没有产生很好的结果。
我注意到网络钓鱼站点直接使用了我网站上的图像和CSS(它们没有复制图像并将其放置在自己的服务器中)。可以用来查找类似的网络钓鱼网站吗?也就是说,扫描并找到引用我的文件的网站? 另外,除了使用censys / shodan(看看是否有人在请求带有mywebsite的SSL证书)外,有人可以为我指出更好的方向吗?
有什么想法吗?
谢谢