所以我有一个为雇主发送网络钓鱼电子邮件的网站,我得到了这个活动的结果(例如有多少员工点击了链接等)在我的个人电子邮件上测试我的网站时,网站变得很危险。我应该怎么办 ?
问问题
79 次
1 回答
0
免责声明 - 我运行一个名为CanIPhish的网络钓鱼模拟服务,在构建我的网络钓鱼网站时遇到了完全相同的问题。
这里发生的事情是,谷歌正在通过其正常的索引功能以及扫描电子邮件和引爆链接来发现和分析您的网站。
当 Google 或其威胁情报合作伙伴发现您的网站时,它会分析内容并相应地将其标记为恶意网站。
要解决此问题,您需要将网站隐藏在负载均衡器或 CDN 后面,该负载均衡器或 CDN 可以根据查询字符串参数执行条件路由。在查询字符串中,您需要创建与活动和目标相关联的一次性 GUID。当目标引爆链接时,它们会被转发到网络钓鱼网站,并且 GUID 变得无法操作。这样,当谷歌或威胁情报合作伙伴索引网站或引爆电子邮件中的链接时,他们会看到与您的实际目标完全不同的东西。
我通过在 Amazon S3 上托管无数网络钓鱼网站来运营它们,我使用 Cloudfront 作为 CDN,使用 Cloudfront 上的 Lambda@Edge 来检查 QueryString 参数以及 DynamoDB 与 S3 的混合,用于存储目标用户详细信息和有关是否GUID 已被引爆。
要查看此示例 - 尝试浏览此处,您将看到的只是“糟糕,您单击了网络钓鱼链接”,而不是 Google 网络钓鱼站点的实际页面。
于 2021-07-27T04:04:18.930 回答