問題タブ [phishing]

異なるドメインでホストされている Web アプリケーションがいくつかあります。

しかし、ユーザーは、それらからフィッシング メールを受信して​​いると報告しています。その背後にある理由と最も重要なことは、どうすればこれらを止めることができるでしょうか?

HTTPS/SSL は役に立ちますか? 助けてください。

NB：ここではPHP、MySQLを使用しています。

前もって感謝します

詐欺師が有効なドメインを指しているが、ドメインの正当な所有者にはわからない可能性のある拡張パスを使用して、銀行を装ったフィッシングメール (銀行を装った) を送信している Wordpress のセキュリティ上の脆弱性を知っている人はいますか?

例えば：

私が最近受け取ったこれらの数から判断すると、ホストは特定の地域に限定されていないようです。そのため、脆弱なホストを探して便乗しようとしていることが明らかです。

これを報告するのに最適な人を誰か推薦できますか?

私はユーザー アカウントを持つ PHP アプリケーションを開発しています。セキュリティのベスト プラクティスに従っています (自分の役割を果たしました)。

これは私の前向きな考えですが、次のシナリオを参照してください。

ユーザーがばかげて、そこにパスワードを書き留めてアカウントをハッキングしたとしましょう (誰かが見つけた - 「ハッカー」...)。

ハッカーがパスワードを取得したため、ハッカーはログインしてパスワードを変更し、電子メールも変更します。

これで、ユーザーは（ログインもパスの回復/リセットもできないため）わかりました...

次に、ユーザーはこれをスタッフに報告することを決定します (スタッフはアカウントの制御を取り戻したいため)。

私 (スタッフ) は、報告している人物が実際のユーザーであることをどのように特定して、その人物を助けることができますか?

誰でもユーザー名を入力するだけでよい (その人を知っている場合は、メールも可能)...

たぶん考えがありました。ユーザーの識別に役立つように、登録時に入力する必要がある (変更できない) 記憶に残る単語。

同様の手順/機能を備えた他のサイトがあるはずです...

あなたの考え？そして、どんなサンプルコードもいいでしょう!

PS: これはセキュリティの高い金融サイトではなく、ゲーマー向けのソーシャル ネットワークです。

あなたのモバイル デバイスにインストールされているゲーム X が、ソーシャル ネットワーク Y からあなたのアカウント情報にアクセスしようとしているシナリオを想像してください。Y が何らかの API を公開し、「Y でログイン」などの機能を備えているとします。デスクトップ PC では、X は新しいブラウザーをポップアップする可能性があります。アドレス バーに Y のドメインが明確に表示され、SSL 接続を明確に示す南京錠のアイコンが表示されます。このポップアップで、ソーシャル ネットワーク Y はユーザーにログイン、パスワード、およびいくつかの情報 (名前、アバター、たとえば、OAuth 2 はこのアプローチを使用します。

私の意見では、アプリケーション X が画面全体を制御できるため、モバイルでは状況がかなり異なります。特に、実際のブラウザと見分けがつかないものをデバイスの画面に描画し、ユーザーが提供するログインとパスワードを乗っ取る可能性があります。

画面全体を覆い、ブラウザや OS の設定ウィンドウなどを装う悪意のあるアプリケーションと戦うにはどうすればよいでしょうか?

非常に単純なフィッシングスキャナーを作成するために、Javaクラスに割り当てがあります。プログラムは、テキストファイルを読み取り、リストされた単語にポイント値を割り当ててから、単語の頻度とポイント値の概要を出力する必要があります。

最終結果は次のようになります。カウント値は、単語の頻度に基づいて変化します。

私の問題は、値と頻度をチェックするためのテスト文字列を作成している間、それが正常に機能することです。テキストファイルを読み取って配列リストに変換してから配列に変換すると、正常に機能しません。testWords配列にはすべて正しい値がありますが、phishingWords配列に対してチェックしようとすると、どの単語も登録されません。何がうまくいかないのか完全にはわかりません。完全に正常に機能するはずだからです。wordTestメソッドで何が問題になっているのかについての説明や解決策を得ることができれば、非常にありがたいです。

これが私のコードです：

にFacebookのようなボタンを追加したいのですが、ogタグや他のマークアップwww.foldablehats.comにwww.foldablehats.comもかかわらず、同様のコメント参照http://education.apwg.org/r/en/index.htm

http://jsfiddle.net/mwJkv/

何が得られますか？マークアップをgoogleと言うように変更すると、正常に機能します。に戻すとwww.foldablehats.com、の奇妙なフィッシングリンクにリダイレクトされeducation.apwg.orgます。FacebookはこのURLにフィッシングのフラグを付けましたか？何が起こっているのかわかりません。

Web サイトの 2 つのフォームで問題が発生しています。フォームをホストしているページは、「フィッシング攻撃」によりホストによって何度か削除されました。

ホスティング会社 (iPage) が提供するソフトウェアである「PHPFormGenerator」を使用して構築されたページ上のフォーム。

推奨される「PHPFormGenerator」の最新バージョンを使用していることを確認しましたが、ここでもページが削除されました。フォームに「Captcha」をインストールしましたが、ページが削除されました。

現在、ページからフォームを削除し、メール リンクに置き換えています。

予約フォーム ページのコード:

Verify.php

Global.inc.php

recaptchalib.php

どんな助けでも大歓迎です。ホスティング会社と連絡を取り、彼らが推奨するソフトウェアでフォームが構築されているため、サポートを求めています.彼らが提供した唯一の助けは、オンラインフォーラムにアクセスして助けを求めることでした.

以前に多くの「連絡フォーム」などを作成しましたが、この問題は一度もありませんでした。

助けてくれてありがとう。

画面が白い画面に変わり、「続行するにはログインしてください」という青いすべて大文字のテキストに変わったとき、私はサイトにいくつかのマイナーな編集を行っていました。その下には「パスワード」というラベルの付いたボックスがあります。他のテキストはありません。画像はありません。何もない。Joomla で作業しているときに、このようなものを見たことがありません。

私は、サイトのマイナーな編集を行うだけの人です。私は Joomla の専門家ではありません。Joomla.org フォーラムを読み、そこにクエリを投稿しました。まだ噛まれていません。これがフィッシングの演習である場合、パスワードを提供する敗者になりたくありません。明らかに、ログインして掘り下げることはできません。このサイトを立ち上げた人が亡くなって久しいので、管理者に尋ねることはできません。ログイン ページのソース コードをサイトのホームページと比較すると、ヘッダーが異なります。それが何かを意味するかどうかはわかりません。私はそれについて十分に知りません。

ご協力いただきありがとうございます。