Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako se izboriti sa phishing sajtovima ?

[es] :: Advocacy :: Kako se izboriti sa phishing sajtovima ?

[ Pregleda: 1407 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Siler

Član broj: 330932
Poruke: 16



+16 Profil

icon Kako se izboriti sa phishing sajtovima ?16.03.2016. u 16:20 - pre 48 meseci
Iz ugla vlasnika sajta koga kopiraju.

Imam sajt supertemplates .com (izmisljen domen), scameri kupuju domene tipa super-templates.com, supertemplates.ovh, supertemplatess.com, wwwsupertemplates.com, superrtemplates.com, itd.

Prave kopiju landing page-a sajta, a onda raznim laznim promocijama i popustima koje guraju preko facebook-a ili dizajn sajtova, privuku nase korisnike, koji se uloguju u phishing sajt, a onda ovi ukradu njihove username/passworde, a onda kradu teme koje su drugi kupili ili jos gore trose njihova novcana sredstva koja su uploadovali na sajt.

Problem je pre svega pravne prirode. Posto otkrijem phishing sajtove, prijavim ih google-u i symantec-u za phising preko njihovih online formulara, nakon par nedelja ti sajtovi u browserima okidaju red screen koji obavestava korisnike da su ovo maliciozni sajtovi. Par nedelja je dug period, sem toga oko 20% reportovanih phishing sajtova google i symantec NE label-uju kao phising sajtove.

Naravno prvi korak je WHOIS, lako saznam ime domen registra i hosting providera. Tu dolazimo do drugog problema. Neki hosting provideri i name registri i to iz EU, odgovaraju na abuse prijave sa mesec dva kasnjenja. Ima i nekih francuskih hosting kompanija koje ne interesuje da se bave ovom tematikom, ne bih javno da ih reklamiram. Za to vreme prevaranti nesmetano pecaju ljude i kradu im kredencijale.

Pokusavam da nadjem optimalniji, brzi i bolji nacin da pravno i tehnoloski likvidiram phishing sajtove/domene nakon sto ih otkrijem. Imate li predloge i iskustva ?
 
Odgovor na temu

vinted

Član broj: 320599
Poruke: 592

Sajt: https://sigurnostnamrezi...


+53 Profil

icon Re: Kako se izboriti sa phishing sajtovima ?16.03.2016. u 16:56 - pre 48 meseci
ne bavim se sajtovima, ali misilim da je najbolje i najefikasnije da predješ na https umesto http , odnosno da implemetiraš https standard za tvoj sajt.
to nešto i košta koliko znam, ali ne nešto da je preskupo.
medjutim sačekaj da se jave oni koji bolje znaju sajtove i tu problematiku.

 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.sbb.rs.



+638 Profil

icon Re: Kako se izboriti sa phishing sajtovima ?16.03.2016. u 22:43 - pre 48 meseci
Pa https-om nece bas resiti taj problem.

Mislim da takve domene mozes prijaviti, ali moras dokazati svasta nesto.
 
Odgovor na temu

[es] :: Advocacy :: Kako se izboriti sa phishing sajtovima ?

[ Pregleda: 1407 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.