问题标签 [phishing]

我们有超过 1000 多个客户正在使用各种 CMS 建立网站。主要使用 Wordpress 和 Joomla，这些网站被黑客入侵，钓鱼网站被上传。请让我们知道我们将如何防止它。

我们已经在服务器上运行了 maldet。但它没有检测到很多网络钓鱼文件夹，因为它主要是 html 格式。

我有一些 Web 应用程序，托管在不同的域中。

但用户报告说他们收到了来自这些网站的网络钓鱼电子邮件。这背后的原因可能是什么，最重要的是，我将如何阻止这些？

HTTPS/SSL 可以帮助我吗？请帮忙。

注意：我在这里使用 PHP、MySQL。

提前致谢

是否有人知道 Wordpress 中的安全漏洞，欺诈者正在发送带有指向有效域的登录链接（声称是银行）的银行网络钓鱼电子邮件，但扩展路径可能不为域的合法所有者所知？

例如：

从我最近收到的这些数量来看，这些主机似乎不是特定于地理区域的，因此显而易见的结论是他们正在寻找易受攻击的主机以进行搭载。

有人可以推荐谁是最好的报告对象吗？

我正在开发一个具有用户帐户的 PHP 应用程序，我遵循了最佳安全实践（所以我已经尽了我的一份力量）——但这显然不会阻止帐户被黑客入侵。

这只是我的前瞻性思考，但请看以下场景：

假设一个用户很傻，通过写下密码（有人发现 - '黑客'......）来入侵帐户。

由于黑客获得了密码，黑客登录并更改了密码并更改了电子邮件。

现在用户发现（由于他们无法登录也无法恢复/重置他们的通行证）......

然后，用户决定将此情况报告给员工（因为他们希望重新获得对帐户的控制权）。

我（工作人员）如何能够识别报告的人是实际用户，以便我可以帮助他/她？

任何人都可以只提供一个用户名（可能还有电子邮件 - 如果他们认识这个人）......

我对也许有一个想法；一个令人难忘的词，需要在注册时给出（并且不能更改）......以帮助识别用户。

必须有其他具有类似程序/功能的站点......

你的意见？任何示例代码都会很好！

PS：这不是一个高安全性的金融网站，更多的是游戏玩家的社交网络。

想象一个场景，安装在您移动设备上的游戏 X 想要从社交网络 Y 访问您的帐户信息。假设 Y 公开了一些 API，并具有“使用 Y 登录”等功能。在桌面 PC 上 X 可能会弹出新的浏览器窗口，地址栏中清楚地显示了 Y 的域，带有一个挂锁图标清楚地指示 SSL 连接，在此弹出窗口中，社交网络 Y 会要求用户提供登录名、密码和协议以传递一些信息（如姓名、头像、电子邮件）到应用程序 X。例如 OAuth 2 使用这种方法。

在我看来，在移动设备上情况就大不相同了，因为应用程序 X 可以控制整个屏幕。特别是它可以在设备的屏幕上绘制与真实浏览器无法区分的内容，并劫持用户提供的登录名和密码。

如何对抗覆盖整个屏幕并伪装成浏览器甚至操作系统设置窗口等的恶意应用程序？

我在我的 java 类中有一个任务是制作一个非常简单的网络钓鱼扫描器。程序需要读取一个文本文件，然后为列出的单词分配一个分值，然后打印出词频和分值的摘要。

最终结果看起来像这样。计数值将根据单词的频率而变化。

我的问题是，在制作测试字符串来检查值和频率时，它工作正常。当我从文本文件中读取并将其转换为数组列表然后再转换为数组时，它不能按应有的方式工作。testWords 数组具有所有正确的值，但是当我尝试对照 phishingWords 数组检查它时，它没有注册任何单词。我不完全确定出了什么问题，因为它看起来应该可以正常工作。如果我能得到 wordTest 方法中出现问题的解释或解决方案，将不胜感激。

这是我的代码：

我想添加一个 facebook like 按钮www.foldablehats.com，www.foldablehats.com但尽管有 og 标签和其他标记，但喜欢评论引用http://education.apwg.org/r/en/index.htm

http://jsfiddle.net/mwJkv/

是什么赋予了？当我将标记更改为 google 时，它​​工作正常。当我将其改回时，www.foldablehats.com它会重定向到一些奇怪的网络钓鱼链接education.apwg.org。Facebook 是否将此网址标记为网络钓鱼？我不明白发生了什么。

我在使用网站上的两种表格时遇到问题。由于“网络钓鱼攻击”，托管表单的页面已被我的主机多次删除。

页面上的表单使用托管公司 (iPage) 提供的软件“PHPFormGenerator”构建。

我已确保按照推荐使用最新版本的“PHPFormGenerator”，但再次将页面删除。我在表格上安装了“验证码”，但页面又被删除了。

我目前已从页面中删除表单并用电子邮件链接替换它们。

预订表格页面上的代码：

验证.php

全球.inc.php

recaptchalib.php

任何帮助，将不胜感激。我一直与我的托管公司联系寻求支持，因为表单是使用他们推荐的软件构建的，他们提供的唯一帮助是去在线论坛寻求帮助。

我之前创建了许多“联系表格”等，但从未遇到过这个问题。

提前感谢您的帮助。

我正在对我们的网站进行一些小的编辑，这时屏幕变成了一个白色的屏幕，上面有蓝色的大写文字，上面写着“请登录以继续”。下面是一个标有“密码”的框。没有其他文字。没有图像。没有什么。在使用 Joomla 时，我从未见过这样的事情。

我只是对网站进行小幅编辑的人。我不是 Joomla 专家。我阅读了 Joomla.org 论坛并在那里发布了一个查询。还没有咬。如果这是网络钓鱼活动，我不想成为给出密码的失败者。显然，我无法登录以进行任何挖掘。建立这个网站的人早就走了，所以没有管理员可以问。我将登录页面的源代码与站点的主页进行了比较，并且标题不同。我不知道这是否意味着什么。我只是对此知之甚少。

谢谢你提供的所有帮助。

问题：SPF Record (TXT)无法从域的 DNS 条目中检索到我的zwischengas.com
DNS 条目在我的 SPF 记录中有一行（作为 TXT 条目）：

我有问题，找不到这个 SPF 记录，我不知道为什么。根据 RFC，建议将很长的行拆分为多个字符串，以使所有子字符串小于 255 个字符。

我的域名是 zwischengas.com ，邮件服务器的 IP 是 188.abc，有人知道吗？

我尝试了这些测试但没有成功：

使用在线工具进行的测试也没有成功：

• http://www.kitterman.com/spf/validate.html
• http://mxtoolbox.com/DNSLookup.aspx

Google Mail (gmail.com) 也无法检索我的 SPF 记录（根据原始邮件标题部分）：