问题标签 [phishing]

我建立了一个简单的 PHP 网站。谷歌称这是一个钓鱼网站。我的 PHP 代码中可能包含哪些内容使 Google Chrome 认为我的网站是钓鱼网站，我该如何解决这个问题？我收集用户的 IP 地址以防止在我拥有的投票系统上进行多次投票。这可能是问题吗？

我在开发网站的 Chrome 浏览器中遇到了“检测到网络钓鱼”警告。有趣的是，我在 Firefox 或 Safari 中没有遇到相同的警告，尽管据我所知，它们使用的是相同的网络钓鱼数据库（尽管在 Safari 偏好设置中显示“谷歌安全浏览服务不可用”）。我也没有在生产站点的同一页面上遇到警告。

它首先出现在我创建的新帐户验证页面上，其中要求用户使用GetVerifiedStatus API确认他们的 PayPal 帐户。这只需要姓名和电子邮件。

我还在配置页面上遇到了警告，该页面询问用户希望接收付款的 PayPal 电子邮件地址。

这两个页面都没有要求提供密码或任何其他被视为机密的数据。

正如您可能收集到的那样，我已经将内容的 PayPal 部分的潜在误报归零，就好像我正在钓鱼以获取付款人电子邮件地址之外的 PayPal 信息。没有恶意代码注入或任何类似的事情。即使我从页面中删除了所有内容，警告仍然存在。

我向谷歌报告了第一次错误检测，并打算对第二次事件做同样的事情，但我真正想澄清的是：

1. 哪些内容会导致此警告？
2. 以后怎么避免呢？
3. 我如何从阻止 url 的“当局”获取一些信息？（网站管理员工具未显示开发站点的警告）
4. 如果我想重新测试，如何刷新本地缓存的“坏站点”？

显然，在生产站点上向用户显示大量红色警报将是灾难性的，并且（可能是故意的）缺乏有关此安全浏览服务实际工作方式的信息。

我收到了几封来自wordpress@mydomain.tld的邮件，邀请我连接到我的管理区域以审核评论。

示例：WordPress 2013 年 10 月 21 日 04:22:00 对您的帖子的新评论正在等待您的批准。评论：[...] 你有新评论！转到链接... [...]请访问管理面板：唱歌

“Si*ng* in”中的链接重定向到网络钓鱼页面。我通过更改 wordpress 电子邮件的管理进行了一些更改，但我继续收到这些消息。

我想知道是否可以停止发送邮件wordpress@mydomain.tld

我们有三个域名的内容非常接近重复（Magento 网站）。让我们称它们production.com为development.com和staging.com。

development.com我在和上有没有索引的机器人staging.com。我也启用了 htpasswds。对这些域的 Google 搜索显示它们尚未被编入索引。但是，当我登录到该软件的后端时，我开始收到来自 Chrome 的网络钓鱼警告。

我需要尽快停止这种情况。如果警告传播到前端，我们将看到非常严重的后果。

最好的行动方案是什么？

我们有用于配置的内部门户。如何实现反钓鱼机制 1.使用
哪种机制 2.如何使用
在此先感谢

我刚刚在 Gmail 中遇到了一些奇怪的行为，看起来像是某种新型网络钓鱼攻击。我今天从亚马逊收到了几份发货确认，有这些“跟踪包裹”按钮（我也在订单确认中看到“查看订单”按钮）但是当我点击它们时，打开的页面显然不是正确的发货人的网站.

看起来不错，但是单击这些按钮会导致页面错误。例如，其中一个访问 http://websro.correios.com.br。另一方面，它转到 USPS.com，而实际的托运人（以及电子邮件正文中的正确链接）转到 UPS.com。

我查看了电子邮件的来源，一切看起来都很好。文本中没有任何类型的 SCRIPT 标记，也没有任何虚假链接（我也指 HTML）。该问题在 Safari (6.1.1) 和 Chrome (31.0.1650.63) 中出现相同的问题。它在 Mail 中看起来很正常（Mountain Lion 和 iOS 5）。

我无法弄清楚这样一个按钮是如何到达那里的，我发现这个功能可以将“注册”脚本操作添加到 Gmail，这是我能想象的唯一会影响 Safari 和 Chrome 的功能。

我需要实现一个将接收回调的 Web 服务。

在我的 Web 应用程序中，我需要实现如下内容：

详细的解释。将有一个 3rd 方服务将使用此参数请求此 URL。而这项服务需要我实施“反钓鱼密钥”，以便他们可以与 mywebsite.com 安全通信

我的疑问是如何以安全的方式实现这个反网络钓鱼密钥。

任何可能的实现想法？

我拥有一个网站，其中包含一个网页 ( http://digilander.libero.it/karmaproductions/MakHOME.htm )，该网页旨在用作“浏览器主页”，其中包括一个 Facebook 链接。由于几天/几周（我不确定），点击此链接时，Facebook 收到警告（https://www.facebook.com/w.php?h=AeQ_7Doivu7wB392）：

警告

将您引向此处的网站不是 Facebook 页面。如果您在之前的网站上输入了您的 Facebook 登录信息，您将需要更改您的密码。要了解有关在互联网上保持安全的更多信息，请访问我们的安全页面。您还可以查看网络钓鱼 Wikipedia 文章。

我的网站不是网络钓鱼或诈骗，我怎样才能防止我的用户收到这个可怕的消息？有没有办法将我的网站列入受信任推荐人的“白名单”？互联网档案证明我上面引用的网页多年来是值得信赖的。

主要问题

我正在使用 Java 开发一个 API，该 API 需要检测网络钓鱼电子邮件中品牌（例如 PayPal、Mastercard 等）的使用。

显然，攻击者使用不同的策略来攻击这些品牌，从而使它们更难被发现。例如，“ rnastercard ”看起来与“ mastercard ”非常相似，可以欺骗毫无戒心的用户。

此时我可以使用模糊字符串搜索的形式轻松检测这些品牌的拼写错误。然而，我面临的问题是当攻击者使用同音字来更改特定品牌的名称但保持相同的视觉解释时。

同形字攻击将[a-zA-Z]模式中的字符替换为看起来相似但超出此范围的字符。例如，使用特定字符集的攻击者可以使用看起来像 P的希腊字母 RHO来攻击 PayPal。此类攻击中的 PayPal 品牌名称将变为：

[希腊字符 RHO][a][y][希腊字符 RHO][a][l]

由于我对 Unicode 或 ISO 标准及其编码等不同标准几乎没有经验，因此我呼吁您提供建议。有没有办法以编程方式确定[a-zA-Z] 集合之外的字符的视觉等效项，以便结果是[a-zA-Z] 集合内的字符？

您的某些答案可能基于特定的字符集，我正在寻找一种解决方案，以帮助我确定电子邮件中可用的每个字符集的此类表示。

我还没有阅读邮件交换的 RFC 标准，但它们在我的列表中，我现在问这个问题是为了节省时间。

可能但不可行的解决方案

我已经想到了一些解决方案，但它们不适用于我的特定情况，因为它们非常占用 CPU 并且具有类似 hack 的性质（阅读“可能很容易被破坏”）。

第一个解决方案是将[a-zA-Z] 之外的字符以其形式写入图像，并将该图像提供给 OCR API 以获得最接近的[a-zA-Z]表示。

第二种解决方案是为每个字符集创建一个映射，映射的键是字符本身，值是它的[a-zA-Z]等效项。该地图要么必须手工完成，要么必须使用上述第一种解决方案。

额外细节

我已经在这里问过这个问题。然而，尽管我进行了编辑，这个问题仍然没有解决。可能是因为我没有很好地表达自己，并且我没有正确标记问题。

在那个特定的问题中，我还解决了我对 Java 使用的字符集的一些担忧，这些担忧掩盖了实际问题。但是，如果您觉得有必要在您的答案中包含此类信息，我将不胜感激，因为这可以节省我研究此类问题的时间。同形字攻击的问题和 Java 或 *javax.mail.** 中的字符集问题是分开但相互关联的。

作为主要问题中描述的同形文字攻击的一个特定示例是这封电子邮件。谨防！这是使用这种特定攻击方法的网络钓鱼电子邮件的实际内容，因此请不要点击该电子邮件中包含的任何链接。

我已经用我认为合适的标签标记了这个问题，如果您不同意，请提供对此问题的编辑，而不是投票结束。

我有一个问题，我无法在某些域中接收电子邮件。我相信这很可能是垃圾邮件检测，所以我检查了标题设置是否正确。但是，我仍然没有收到某些域的电子邮件。

例子：

假设我的发送域是：diggersworld.com.

我的 PHP 设置如下：

我可以使用 Hotmail 接收电子邮件，我猜他们的垃圾邮件扫描更轻松。但是当发送到自定义域时，它没有到达那里。

我试过发送mail()没有标题的裸骨。它再次进入 Hotmail，但不是自定义域。