Google è uno strumento fattibile per un'organizzazione per verificare se il loro nome viene utilizzato nei siti di phishing?

1

È fattibile che un'organizzazione utilizzi Google e gli operatori di ricerca di Google disponibili (ad esempio allinurl , ecc.) per scoprire se il nome dell'organizzazione è stato contraffatto o utilizzato in siti di phishing e successivamente li ha segnalati alle autorità competenti come come CERT?

C'è qualche altra soluzione migliore di questa?

    
posta Fred1234 23.05.2012 - 05:37
fonte

2 risposte

1

Puoi provare a sfruttare al meglio Google per scoprire se la tua organizzazione ha un fratello di phishing, ma probabilmente non ti mostrerà tutti i siti di phishing.

Se prendi l'esempio di allinurl e stai cercando un sito web simile a paypal, se l'autore dell'attacco sceglie un nome come paypall o paypol , questo non verrà visualizzato nella pagina dei risultati di Google. Ora, questo può apparire positivo, come puoi vedere su questo link interessante (che rispondi anche a un po 'della tua domanda)

Avrai più successo nella ricerca con il parametro intitle , come: link perché renderanno il sito Web di phishing identico al tuo, quindi avrai più possibilità di trovarli utilizzando il tag title.

Ora, questo non sarà mai efficiente al 100%.

Una buona alternativa è usare questo servizio, PhishTank , che elenca tutti i siti Web di phishing segnalati dagli utenti. Ma ancora, se nessuno ha segnalato un sito Web dannoso, non lo troverai.

    
risposta data 23.05.2012 - 07:47
fonte
0

Suppongo che dovresti non contare sulla ricerca di Google:

  • Google indicizza solo il Web visibile: pagine Web collegate da altre pagine Web visibili;

  • un file robots.txt o un meta elemento è sufficiente per vietare a Google di indicizzare un sito Web o una pagina Web particolare (ma non credo che i phisher siano effettivamente utili);

  • motivo principale: i motori di ricerca sono, per definizione, in ritardo rispetto allo stato attuale del Web. Contro le pagine Web di phishing, è necessario reagire molto velocemente. La maggior parte degli utenti cade non per pagine di phishing lame: quegli utenti sono i sensori di un sistema di rilevamento reattivo.

Ovviamente puoi ancora provare per utilizzare Google, ma non aspettarti che la maggior parte delle pagine di phishing vengano visualizzate su Google.

    
risposta data 23.05.2012 - 07:54
fonte

Leggi altre domande sui tag