Impedisci a qualcuno di utilizzare il tuo sito per il phishing?

Naviga le tue risposte
1

Quindi ho un sito in cui gli utenti possono creare sondaggi online e inviarli a chiunque vogliano. Negli ultimi mesi abbiamo visto un aumento di un particolare utente che crea un account, quindi crea un sondaggio in cui richiede nomi utente e password per un sito diverso. È sempre lo stesso sito a cui è indirizzato e chiede sempre lo stesso tipo di domande.

La nostra migliore soluzione fino ad ora è stata creare un servizio di monitoraggio che cerchi sondaggi potenzialmente dannosi e che ci informi quando vengono trovati. Entriamo quindi e controlliamo manualmente il sondaggio e blocchiamo l'account se si tratta di qualcosa di losco.

Questo non è stato molto efficace. Anche se i sondaggi sono bloccati abbastanza rapidamente, l'utente malintenzionato trova ancora valore nel creare continuamente questi sondaggi con nuovi account e inviarli.

L'idea migliore che mi è venuta in mente è di non consentire l'attivazione di un sondaggio da parte dell'utente se contiene parole chiave sospette. Richiedere e amministrare per rivederlo e attivarlo. Il problema è che ci sono molti falsi positivi che vengono rilevati, quindi avrei bisogno di eseguire un'azione più spesso di quanto non faccia ora per consentire l'esecuzione dei sondaggi legittimi.

Qualcuno può suggerire un modo efficace per contrastare questa persona senza spendere una parte della mia giornata eseguendo attività manuali? C'è un modo per impronte digitali di questo utente per impedirgli di utilizzare il nostro sito per il phishing?

    
posta Abe Miessler 11.08.2014 - 18:13
fonte

3 risposte

1

A seconda della lingua e del framework che stai usando, forse è tempo di guardare alcune librerie di apprendimento automatico per il rilevamento dello spam. Se utilizzi i metodi di questo utente malintenzionato come set di allenamento potresti forse ridurre il tasso di falsi positivi.

    
risposta data 11.08.2014 - 18:46
fonte
0

In passato abbiamo avuto molti problemi con gli spammer che utilizzavano la nostra webmail per inviare spam (dopo le password di phishing dei nostri clienti), e questo è un problema simile.

Si è interrotto non appena abbiamo configurato il nostro software di posta elettronica per trasmettere il messaggio di limite di invio a 1 messaggio ogni 15 secondi. Gli spammer come la convenienza e l'automazione, e rendere l'invio di messaggi più scomodo o meno automatico li spegne sempre.

Il tuo modulo web dovrebbe includere un captcha, oppure puoi impostare un qualche tipo di limite tariffario come abbiamo fatto noi.

    
risposta data 10.09.2014 - 19:08
fonte
0

Che dire semplicemente aggiungendo un avviso nella parte inferiore della pagina che legge:

Never submit usernames or passwords through <your site's name>.

Puoi andare ancora oltre aggiungendo qualcosa di simile e riesaminando manualmente i sondaggi che sono stati segnalati:

If this survey asks you for credentials, do not enter them and click here to report this form.

L'autore dell'attacco può ancora creare moduli di phishing, ma la loro efficienza dovrebbe essere notevolmente ridotta e passerà a una soluzione self-hosted e lascerà il tuo sito da solo (o meglio, fermerà completamente il phishing).

    
risposta data 10.09.2014 - 20:38
fonte

Leggi altre domande sui tag

Ottenere attacchi con null byte injection per funzionare con PHP 5.2.17 Quali sono i rischi associati a SSH'in dalla LAN aziendale al server non attendibile su Internet