È illegale DDoS una pagina di phishing? [chiuso]

10

Ero solito andare su un sito chiamato blockchain.info per archiviare bitcoin ma oggi quando ho inserito l'URL sono stato reindirizzato a una pagina di phishing. Ho inserito tutte le mie informazioni ed è stato ovviamente inviato al phiser. Poi ho capito che si trattava di una pagina di phishing, l'ho segnalata direttamente per bloccare la catena e ho cambiato la mia password. È illegale scaricare il loro sito?

Vivo in KSA se questo aiuta. Ecco la pagina di phising:

http://lblockclhain.info/us/login.htm
    
posta aqw alhadary 23.10.2016 - 21:04
fonte

5 risposte

39

Se fai un DDoS inviando grandi quantità di traffico a quel sito, molto probabilmente creerai un lotto di danni collaterali poiché anche altri servizi in (parti di) la rete ne risentiranno se la rete è satura.

Inoltre, molto spesso i phisher utilizzano siti Web compromessi (ad esempio installazioni WordPress mal gestite e obsolete) per ospitare i loro siti di phishing, quindi non stai solo attaccando il phisher, ma anche una (soprattutto) vittima innocente di quel phisher.

E come altri hanno sottolineato, proprio come nel "mondo reale" (di cui questo fa parte), non dovresti prendere in mano la situazione.

La giusta cosa da fare è presentare un reclamo al proprietario del sito o alla rete che lo ospita o segnalarlo al sito web che si sta utilizzando. Soprattutto le banche spesso hanno squadre dedicate (o società di noleggio) che sono specializzate nella rimozione di siti di phishing.

Inoltre: devi considerare che, quando fai un DDoSing su un sito web, non stai attaccando il web "di per sé" ma l'intero server, quindi stai causando il danno al server di webhosting (che potrebbe propagare tra altri siti web ospitati nello stesso server).

Infine: la maggior parte delle leggi nella maggior parte dei paesi considera illegale inviare un attacco informatico, non importa se è contro un bersaglio legale o illegale.

    
risposta data 23.10.2016 - 21:35
fonte
13

Segnala il sito di phishing in modo che i browser possano avvisare gli utenti e mostrare le pagine rosse. È molto più efficiente ed è completamente legale: link

    
risposta data 23.10.2016 - 23:48
fonte
5

Come dicono tutti gli altri, è una cattiva idea. Ma qualcos'altro da considerare. Anche se si riuscisse a individuare il proprio attacco solo su quel server con assolutamente nessun altro danno collaterale ... Molti di questi siti wordpress sono su hosting condiviso a basso costo. Molti di questi pacchetti di hosting sono economici perché mettono decine di migliaia di siti sullo stesso server. Quindi abbattere quel server fermerà ancora molti altri siti che non meritano di essere.

    
risposta data 24.10.2016 - 01:15
fonte
0

L'esecuzione di un sito di phishing è in genere contro il TOS dell'ISP. La prima azione sarebbe contattare l'ISP che serve il sito.

Quindi contattare le forze dell'ordine locali (meno efficaci). Local questo caso, essendo locale per l'ISP del sito, non necessariamente le forze dell'ordine locali. Il fatto che il DDOS sia illegale in Arabia Saudita è al di fuori delle mie conoscenze, ma non è la risposta più efficace.

    
risposta data 24.10.2016 - 04:24
fonte
0

La legalità di questo può variare a causa delle leggi del tuo paese. Detto questo, in questo giorno ed età, DDoS'ing nessuno è generalmente non guardato favorevolmente.

Dovresti anche considerarlo in questo modo: questa linea di condotta è un modo etico di affrontare la situazione?

Segnalare la pagina web alla società di hosting sarebbe un modo completamente legale ed etico di andare.

Inoltre, pensa alle potenziali conseguenze per DDoSing del sito. La persona o il gruppo che esegue la pagina è una quantità sconosciuta quando si tratta di essere in grado di capire l'origine di un attacco ...... Lo lascerò solo mentre sto uscendo dalla domanda originale lol

Modifica il 23 ottobre 2016: Ho trovato questo articolo sulla legge KSA sul crimine informatico .

C'è una sezione, in cui si afferma "Creazione di siti Web o programmi che violano le leggi generali del Regno, i valori islamici o l'etica pubblica."

Supporrei che l'etica pubblica sarebbe contro DDoS che sta facendo funzionare un sito di phishing ... anche se il phishing non è etico.

    
risposta data 24.10.2016 - 02:23
fonte

Leggi altre domande sui tag