您建议的网站UI欺骗威胁解决方案是什么?
答案 0 :(得分:5)
根据定义,一旦您登录,任何依赖于向您显示个性化信息的网站的解决方案对网络钓鱼者都是无效的。如果您尝试登录,他们已经成功!
FWIW,我还不知道真正的答案,也许这个问题会提出一些好主意。然而,我专业从事网络钓鱼,不良域名注册等方面的研究。
我不相信网站开发人员可以实施任何重要的技术解决方案。同样,根据定义,如果您的用户到达网上诱骗网站,您就不再受控制了。
这就是为什么所有当前的反网络钓鱼技术都存在于浏览器中,而不是在网络钓鱼网站中。
答案 1 :(得分:1)
此问题的关键是确定对真实网站的请求与欺骗网站请求之间的某些区别。
最简单的区别是一些基于cookie的UI偏好。您(真实)网站上设置的cookie只会返回到您的网站,并且永远不会被发送到欺骗网站。
现在有很多原因可能无法将有效的Cookie发送到您的网站,用户可能使用的是另一台计算机,或者他们可能已经过期/删除了Cookie,但至少可以保证它不会发送到恶搞网站。
答案 2 :(得分:1)
我认为这里唯一的答案就是为更好的人提供计划。
自定义外观或上传图像等操作仅在问题中的用户确实识别出这些错误时才起作用。我认为大多数用户永远不会认识到这些东西,除了他们经常访问的网站。即使他们这样做,他们也可能将其归因于网站设计的变化而不是网络钓鱼。
答案 3 :(得分:0)
一种解决方案是为每个用户定制网站。只有在用户拥有基本相同的网站视图(一个恶搞 - 许多受害者)时,欺骗才有效。因此,例如,如果eBay允许您配置自定义背景颜色,您应该能够注意到您正在查看的页面是一些恶搞(不知道您选择的颜色)。一个真正的解决方案有点复杂(比如在浏览器中配置的秘密关键字,只有浏览器可以在密码控件或网址栏中进行渲染等),但这个想法是一样的。
自定义每个用户的UI,因此欺骗(依赖于大多数用户期望看到基本相同的UI)停止工作。它可以是基于浏览器的解决方案,也可以是网站为其用户提供的内容(有些已经提供)。
答案 4 :(得分:-1)
我见过一些让你选择“个人”偶像的网站。每当您登录时,该图标都会显示为您在其网站上的证据。
答案 5 :(得分:-1)
您可以在用户登录时提出问题(用户使用答案撰写的问题)。
如果用户没有看到他的图片(私人只有他可以看到)而不是真正的网站,您可以在用户上传的登录后显示图片。