Visto che il phishing sta diventando sempre più popolare e gli utenti stanno diventando meno preoccupati per la sicurezza, sto cercando di trovare una soluzione per un nuovo sito che possa bloccare i phisher. Ad esempio, chiunque può creare un nuovo sito che assomigli esattamente a Gmail e agli utenti di phish per ottenere il loro UN / PW.
Tuttavia, cosa succede se l'utente ha selezionato il suo sottodominio al momento della registrazione? Possono accedere solo su questo sottodominio, ad es. mysubdomainchoice.domain.com. Ora, quando il phisher ottiene le credenziali da un utente innocente, non sa più dove può applicarle. Dopo diversi tentativi di accesso non validi possiamo bloccare in sicurezza l'utente e fare in modo che cambino il loro un / pw se arrivano al sottodominio corretto e rispondono alle loro domande di sicurezza.
È un modo valido per difendersi dal phishing e altri hanno pensato a questo prima?