问题标签 [phishing]

我有一个包含 100,000 个域的列表，我需要确定哪些域因网络钓鱼、恶意软件等而被 IE 阻止。是否有任何与 IE 交互的应用程序或可以帮助我解决此问题的解决方案？

我非常担心阅读Aza Raskin 的这篇天才文章。

防御 TabNabbing 的非浏览器解决方案有哪些？有吗？

网络钓鱼是我们面临的一个非常严重的问题。然而，银行是最大的目标。银行可以使用哪些方法来保护自己免受网络钓鱼攻击？有人应该使用什么方法来保护自己。为什么它会阻止攻击？

这是代码片段：

它工作正常，但我认为这不是“正确”的方式......

如果用户更改 DataProvider 怎么办？

我们有一种情况，我们将一个客户网站上线，由于某种原因，当您访问该网站时，IE8 会显示鲜红色的网络钓鱼页面。

我们在页面底部有我们正常的 Google Analytics 代码，但我们也在尝试使用 Google Analytics 在页面中间跟踪民意调查。我们不确定这是否是原因？

另一件可能更接近答案的事情是，当客户端在上线之前进行 QA 测试时，我们已经在我们自己的服务器上的子域上设置了测试站点。

这可能是 IE 发现它可能是钓鱼网站的原因吗？

提前致谢！

我在收件箱中发现了一封网络钓鱼电子邮件，其中我的电子邮件地址位于 From: 字段中，而 To: 字段中包含未知电子邮件地址。就像我将电子邮件发送到未知的电子邮件地址一样。

我想问是否可以更改电子邮件标题中的 To: 字段？（我知道可以更改电子邮件中的 From: 字段）

仅通过查看网页快照，是否有可能检测网站网络钓鱼？是否足够准确？

我们是否可以检测 URL 的相似性，为什么我们需要其他复杂的技术，例如图像快照，以便检测来自浏览器的网络钓鱼？

如果有人对此有所了解，请注意分享。任何有关它的链接/资源/研究表示赞赏。

假设我们有一个充当中间人的应用程序，允许 A 公司向他们的客户发送报告。

A公司--> B公司（我）--> A公司的客户

收到报告后，我们会向收件人发送电子邮件通知，但它们必须来自我们公司的通知电子邮件地址，例如

joe.bloggs@a.com --> notifications@b.com --> peter@c.com

现在，客户倾向于回复这些电子邮件通知，希望他们回到在 A 公司发送报告的任何人。相反，他们最终会回到我们的地址，notifications@b.com。

一个简单的解决方案可能是更改我们发送到相关公司 A 地址的通知的回复标题，例如

joe.bloggs@a.com --> notifications@b.com [回复：joe.bloggs@a.com] --> peter@c.com

但我主要担心的是：

• From 和Reply-To 字段之间的电子邮件地址和域的完全差异可能使垃圾邮件或网络钓鱼过滤器更渴望标记电子邮件
• 当人们实际单击“回复”时，并非所有电子邮件客户端都可能尊重回复字段，而只需使用“发件人”。一个较小的问题，除非广泛。

这些担忧有根据吗？或者，我还有其他问题吗？

CSSposition:absolute规则实际上如何帮助网络钓鱼？

谁能帮帮我，我很困惑:(

在 Web 开发项目中工作，功能要求用户浏览网站，然后登录并执行非常敏感的功能。登录和后续功能托管在不同的站点上（抱歉，由于敏感，我不能更具体）

为 UI 考虑的选择是：

1. 一个 JavaScript 覆盖
2. 弹出窗口
3. 加载整个页面

当前的开发和原型用户测试一直在叠加上，没有任何问题。有人担心覆盖不显示地址栏，因此 SSL 证书更容易受到网络钓鱼的影响。

在这方面，弹出窗口或整页会更好，但我读过研究表明用户不关注被动指标： http ://www.usablesecurity.org/emperor/

弹出窗口也有弹出窗口拦截器的问题，覆盖看起来最好并且提供最少的破坏性用户体验，即用户感觉他们没有离开原始站点

那么考虑到安全性、可用性和设计，最佳选择是什么？

相关问题：在叠加层中加载 iframe 是否有任何问题？例如滚动条等？

编辑：问题更多的是如何在覆盖、弹出窗口或重定向上显示安全登录页面以在整个页面中加载登录。我将编辑问题以明确这一点

编辑：如果使用覆盖，任何显示网络钓鱼增加的研究或研究的链接对于制作案例非常有用