問題タブ [phishing]

重複コンテンツにかなり近い 3 つのドメイン名があります (Magento サイト)。production.comそれらを 、development.comおよび と呼びましょうstaging.com。

と にインデックスのないロボットがdevelopment.comありstaging.comます。htpasswds も有効にしています。これらのドメインを Google 検索すると、インデックスに登録されていないことがわかります。ただし、ソフトウェアのバックエンドにログインすると、Chrome からフィッシング警告が表示され始めています。

私はこれをできるだけ早く止める必要があります。警告がフロント エンドに広がった場合、かなり深刻な影響が見られます。

最善の策は何ですか？

Gmail で、新しい種類のフィッシング攻撃のように見える奇妙な動作に遭遇しました。今日、Amazon からいくつかの出荷確認を受け取りました。これらの [荷物の追跡] ボタン (注文確認に [注文の表示] ボタンも表示されます) がありますが、それらをクリックすると、開いたページは明らかに正しい荷送人の Web サイトではありません。 .

これは問題ないように見えますが、これらのボタンをクリックすると、悪いページが表示されます。たとえば、そのうちの 1 つはhttp://websro.correios.com.brにアクセスします。一方、実際の荷送人 (および電子メール本文の正しいリンク) は UPS.com に移動しますが、USPS.com に移動します。

メールの送信元を確認しましたが、問題ないようです。どんな種類の SCRIPT タグも、テキスト (HTML も意味します) のどこにも偽のリンクはありません。この問題は、Safari (6.1.1) と Chrome (31.0.1650.63) で同じように見えます。Mail では正常に表示されます (Mountain Lion と iOS 5 の両方)。

そのようなボタンがどのようにそこに到達するのか理解できませんでしたが、Safari と Chrome の両方に影響を与えると想像できる唯一のことである、Gmail に「登録された」スクリプト アクションを追加するこの機能を見つけました。

コールバックを受け取る Web サービスを実装する必要があります。

私の Web アプリケーションでは、次のようなものを実装する必要があります。

詳細な説明。このパラメーターを使用してこの URL を要求するサード パーティ サービスがあります。そして、このサービスは、mywebsite.com と安全に通信できるように、「アンチ フィッシング キー」を実装する必要があります。

ここで疑問に思うのは、このアンチ フィッシング キーを安全な方法で実装する方法です。

可能な実装のアイデアはありますか?

私は、Facebook へのリンクを含む「ブラウザーのホームページ」として使用することを目的とした Web ページ ( http://digilander.libero.it/karmaproductions/MakHOME.htm ) を備えた Web サイトを所有しています。数日/数週間 (確かなことはわかりません)、このリンクをクリックすると、Facebook ( https://www.facebook.com/w.php?h=AeQ_7Doivu7wB392 )に警告が表示されます。

警告

ここに誘導する Web サイトは、Facebook ページではありませんでした。以前のサイトで Facebook のログイン情報を入力した場合は、パスワードを変更する必要があります。インターネット上での安全を確保する方法について詳しくは、セキュリティ ページをご覧ください。フィッシングに関するウィキペディアの記事もご覧ください。

私の Web サイトはフィッシングや詐欺ではありません。ユーザーがこの恐ろしいメッセージを受け取らないようにするにはどうすればよいですか? 私のウェブサイトを信頼できるリファラーの「ホワイトリスト」に入れる方法はありますか? Internet Archive は、上記の Web ページが何年も前から信頼できるものであることを証明しています。

主な質問

私は、フィッシング メールでのブランド (PayPal、Mastercard など) の使用を検出する必要がある Java の API に取り組んでいます。

明らかに、攻撃者がこれらのブランドを標的にして検出を困難にするために使用するさまざまな戦略があります。たとえば、「rnastercard 」は「 mastercard」と非常によく似ており、疑うことを知らないユーザーをだますことができます。

現時点では、あいまい文字列検索の形式を使用して、これらのブランドのスペルミスを簡単に検出できます。しかし、私が直面している問題は、攻撃者がホモグリップを使用して特定のブランドの名前を変更し、同じ視覚的解釈を維持する場合です。

ホモグリフ攻撃は、[a-zA-Z]パターンの文字を、似ているがこの範囲外の文字に置き換えます。たとえば、特定の文字セットを使用する攻撃者は、P に似たギリシャ文字 RHOを使用して PayPal を標的にすることができます。この種の攻撃における PayPal のブランド名は次のようになります。

[ギリシャ文字 RHO][a][y][ギリシャ文字 RHO][a][l]

私は Unicode や ISO 規格などのさまざまな規格とそれらのエンコーディングの経験がほとんどまたはまったくないため、あなたのアドバイスを求めています。結果が[a-zA-Z] セット内の文字になるように、[a-zA-Z] セット外の文字の視覚的同等物をプログラムで決定する方法はありますか?

あなたの回答の一部は特定の文字セットに基づいている可能性があります。メール内で使用できるすべての文字セットのそのような表現を決定するのに役立つソリューションを探しています.

メール交換の RFC 標準を読んだことはありませんが、リストに載っています。時間を節約するために、今この質問をしています。

可能だが実行できない解決策

私はいくつかの解決策を考えましたが、それらは非常にCPUを集中的に使用し、ハックのような性質を持つため、私の特定のケースでは実行できません（「簡単に壊れる可能性がある」と読んでください）。

最初の解決策は、 [a-zA-Z] の外側にある文字をその形式で画像に書き込み、その画像を OCR API にフィードして、最も近い[a-zA-Z]表現を取得することです。

2 番目の解決策は、文字セットごとにマップを作成することです。マップのキーは文字そのものであり、値は[a-zA-Z]に相当します。このマップは、手動で行うか、上記の最初のソリューションを使用して行う必要があります。

追加の詳細

私はすでにこの質問をここにしました。ただし、編集作業にもかかわらず、質問は閉じられたままでした。おそらく、私が自分自身をうまく表現しておらず、質問に適切にタグを付けていなかったためです。

その特定の質問では、実際の質問を曇らせるJavaで使用される文字セットに関して私が持っていたいくつかの懸念にも対処しました. ただし、回答にそのような情報を含める必要があると感じた場合は、そのような質問を調査する時間を節約できるので、感謝します. ホモグリフ攻撃の問題と、Java または *javax.mail.** の文字セットの問題は、別々ですが関連しています。

主な質問で説明されているホモグリフ攻撃の特定の例として、この電子メールがあります。注意！これは、この特定の攻撃方法を使用したフィッシング メールの実際の内容であるため、そのメールに含まれるリンクをたどらないでください。

この質問には、適切なタグと思われるタグを付けました。同意しない場合は、この質問に投票するのではなく、編集してください。

特定のドメインでメールを受信できないという問題があります。スパム検出が原因である可能性が最も高いと思われるため、ヘッダーが正しく設定されていることを確認しました。ただし、特定のドメインでまだメールを受信して​​いません。

例：

私の送信ドメインがdiggersworld.com.

私のPHPは次のよ​​うに設定されています：

Hotmail でメールを受信できます。スパム スキャンが緩和されていると思います。しかし、カスタム ドメインに送信すると、そこに到達しません。

mail()ヘッダーなしで必要最小限のものを送信しようとしました。再び Hotmail にはなりましたが、カスタム ドメインにはなりませんでした。