回答
网站不会被钓鱼 - 用户是。您可以做的最多的就是获得SSL证书,并且在您的登录屏幕上,对金色挂锁和域名(感谢codeka)等进行大量处理。
当然OP的意思是,一个网站如何实施技术来防止其用户被钓鱼.. – 2017-03-27 18:51:03
我认为网络钓鱼在网站和用户之间可能有很大差异。我可以建立一个新的gmail网站,使用不同的域名,如gmai1.com(数字1不是l),并将其发送给每个人以登录我的电子邮件。你如何防止它?用户通常必须小心。这实在是很难有一个银弹这里
谈谈使用安全浏览器(不是IE)和有关涉及简单的检查现场核查的问题(这是绿色的绿色域名“证书”旁边的URI在Firefox指示已验证的网站)。 编辑:这种特殊的方法,因此违背了使用类似的打印字符(西里尔等)
BOFA网站做了一些有趣的事情,我非常喜欢,而且我相信它有帮助。当你注册你的帐户时,他们会让你从一组图像中选择一个图像图标,并且每次登录时都会显示该图像...如果图像不一样或者不存在,则表明它们是用户的标志。 ..
PNC也这样做,但除非我错过了一些东西,它似乎使网络钓鱼更具挑战性,而不是完全不可能。钓鱼者现在必须拿出我出示的用户名,出去到我银行的页面并获得我的照片,然后展示给我。 我想银行可以从同一端点寻找多个用户名的请求,以便尝试跟踪或者尽早停止。 – 2010-05-17 02:00:52
验证后显示图像会更好吗?这样,用户应该知道他的帐户已被黑客入侵,并且可以立即采取措施......也许不是......由于某种原因,网络钓鱼总是在不太高级的用户中工作......特别是如果它是直接目标......我认为没有办法制作100%的网络钓鱼证明网站......只有一些方法可以使其更加困难。 – m0s 2010-05-17 02:06:44
我不喜欢的价码,我并不完全相信的用处,但EV SSL被吹捧为一种预防性措施。
此外,如M0S指出的那样,示出期间或之后认证过程是一个步骤正在采取一些网站,例如银行在某些点状图象的用户选择的信息。
反钓鱼工作组有一个list of solutions针对Web开发人员。
这一切都不是万无一失的解决方案,因为真正的关键是用户的教育和谨慎,但他们肯定不能伤害。
“解决方案列表”链接已损坏。 – 2017-01-31 20:07:30
“安全图像”被称为“比无用”更糟糕,因为它们给人一种错误的安全感,没有任何实际的安全性:http://www.marketwatch.com/story/banks-find-online-security-images-offer-小保护-2015-11-05。问题是攻击者很容易获得对“安全”图像的访问权限。 – 2017-03-27 18:54:15
什么结果表明可能不被仿冒,但有一两件事我注意到了有关的钓鱼网站是有长多个文件夹使用32字符和这些文件夹是很多的。在每个文件夹内可能会发现钓鱼内容。使用以下命令查找名称长度为32个字符的文件夹并手动扫描以检查是否为网络钓鱼。
#find /home*/*/public_html/* -type d -name "????????????????????????????????" > phishing.txt
你可以自由使用其他技术,并可以共享,如果你喜欢。
您可以通过手机短信或电子邮件使用一次性密码(OTP)以防止钓鱼攻击。而不是要求OTP进行所有登录,只要有新IP,就可以进行一次登录。这对用户来说可能不那么讨厌。
这不会阻止您的密码被盗,但可以防止它被成功使用(在该网站上)。 – 2017-03-27 18:55:43
- 1. 如何防止我的网站代理网站作为钓鱼网站报告
- 2. 钓鱼攻击Azure网站
- 3. 防止SQL注入mysql的最佳方法是什么
- 4. 防止DDOS攻击的最佳方法是什么?
- 5. 防止令牌共享的最佳方法是什么?
- 6. 这个可疑的网络钓鱼代码是做什么的?
- 7. 如何防止钓鱼网站上传到共享服务器上?
- 8. 写一个移动网站的最佳方法是什么?
- 9. 检测网站国家代码的最佳方法是什么?
- 10. 什么是SSIS包的最佳网站
- 11. Zend Framework。什么是管理您的网站/应用程序的最佳方式?
- 12. Facebook网络钓鱼检测
- 13. openssl网络钓鱼:V声称是A
- 14. 防止DocumentEvent循环的最佳方法?
- 15. 防止类被实例化的最佳方法?
- 16. 抓取网站数据(内容)的最佳方式是什么?
- 17. 建立简单网站的最佳方式是什么?
- 18. 什么是限制我们网站投票的最佳方式?
- 19. 在网站上投放视频的最佳方式是什么?
- 20. 限制访问开发网站的最佳方式是什么?
- 21. 制作响应式网站的最佳方式是什么?
- 22. 设计移动网站的最佳方式是什么?
- 23. 管理网站用户照片的最佳方式是什么?
- 24. 什么是使网站手机兼容的最佳方式
- 25. haproxy去钓鱼
- 26. 确定Object是否被更改的最佳方法是什么?
- 27. 在jQuery UI按钮上防止FOUC的最佳方法是什么?
- 28. 防止内存不足(OOM)在Linux上冻结的最佳方法是什么?
- 29. 防止has_many集合中最后一条记录被删除的最佳方法是什么?
- 30. 防御路径穿越攻击的最佳方法是什么?
没有它阅读电子邮件,并相信它看到的一切。从什么时候开始网页仿冒什么是网站发生的事情,而不是最容易受骗的最终用户? – bmargulies 2010-05-17 01:44:17
@bmargulies,我同意你的观点;但是,我可以看到使网站更不易受钓鱼攻击的影响,特别是在网站处理金钱时。安全性和可用性之间的典型折衷适用。如果我们能够做出一些漂亮又聪明的事情来让'祖父母'成为一个更安全的地方,那么太棒了。 – 2010-05-17 02:08:29
@Tim我在这里一反常态不讽刺。我认为你需要在你的问题中添加更多的细节来充实'被网站被钓鱼'的想法。 – bmargulies 2010-05-17 12:21:52