Vedendo come grandi nomi come Gmail, Yahoo! (nonostante il sigillo di accesso) e Hotmail (Live Mail) sono soggetti a attacchi di phishing, ciò solleva la questione se sia possibile (in teoria) salvaguardare un modulo di accesso al sito web da frodi di phishing?
Ora prima di rispondere alla domanda se sia possibile (teoricamente) a prova di phishing un sito Web, capisco che dobbiamo stabilire alcuni fattori.
-
Qual è il metodo generale utilizzato per creare una pagina di accesso phish? È possibile contrastare questo metodo di creazione di pagine phishing generalizzato ? Cioè, se un programmatore è in grado di sconfiggere il "generalizzato" metodo di creazione del phish, può aspettarsi di fare un grande cambiamento nel settore della sicurezza?
-
Qual è la comprensione tecnica e di programmazione della maggioranza dei phish-hacker? Se non è possibile proteggere completamente il sistema di login di un sito Web, è possibile escludere dall'80-90% i phish-maker dal gioco rendendo la creazione di pagine di phish un processo complesso e difficile?
-
Qual è la teoria dietro alcuni dei meccanismi di prova dei phish in pratica oggi (Yahoo login seal etc)? Questi metodi sono efficaci? Se i metodi sono praticamente inefficaci, è possibile migliorare l'efficienza di questi metodi attenendosi alla stessa teoria / idea? O è proprio l'approccio che è irregolare?
So che gli esperti avrebbero opinioni diverse su questi argomenti, ma spero di riuscire almeno a trovare alcuni punti di consenso su questi temi.