问题标签 [phishing]

我创建了一个向我的用户发送电子邮件的小型应用程序，但是当我将其上传到我的服务器时，由于防病毒，它被删除了任何人都可以告诉我如何防止这种情况发生？我试图寻找防病毒配置，但我不知道如何！

另外，当我使用此应用程序发送电子邮件时，它们到达 JUNK 并被视为来自 hotmail 的垃圾邮件，对此有什么建议吗？

今天早上，我收到了来自 Google (noreply@gooogle.com) 的通知，说我在共享 Linux 托管经销商帐户上的几个帐户上放置了网络钓鱼链接。它们都是同一个经销商帐户上的不同托管域。这些链接有一些共同点，所以很可能是由同一个黑客放置的。所有可疑链接如下所示：

我联系了托管公司，询问他们服务器上可能存在的漏洞，但我想知道这些链接是否可能由于我的一个管理员密码被泄露而被放置在我的帐户中。我也想知道在哪里可以找到这些链接并自己删除它们。我不确定在哪里可以找到/~cp/request/linkd/Linux 目录。这与 cpanel 目录有关吗？我在文件系统中搜索 index.php 时没有找到任何可疑文件或目录。

此外，一些网站正在运行 WordPress，但都是最新的和经过强化的安装，一些网站是基本的 html5 网站（没有 WordPress）。

我遇到的情况是，我在注册过程中发送的一些电子邮件验证链接似乎被反网络钓鱼/反垃圾邮件软件过早地点击了。这将验证用户帐户，删除该验证令牌，并将用户登录到会话。然后，当实际用户单击 HTML 电子邮件中的链接时，该站点说它找不到验证令牌。

有没有其他人经历过这样的事情？设计可与此类反网络钓鱼软件一起使用的电子邮件验证注册工作流程是否有任何提示？

打我自己的注册流程的用户代理如下

真实用户注册：

第一个机器人点击验证链接：

另一个机器人？：

与上面相同的机器人，但这次它包括一个推荐人（我的链接中断）：

这个列表在 PhantomJS 浏览器和“Chrome/Safari/Edge”浏览器中不断出现，mcafee 引荐来源网址来回弹跳，直到真人点击链接并出现错误。

有没有人在创建注册工作流程时遇到过这个问题？

更新 我接受了 AJAX 答案，因为它确实解决了问题，但我仍然对讨论电子邮件验证系统的设计以及是否有其他人遇到此问题感兴趣。

网站能否对浏览器主密码发起网络钓鱼攻击，类似于针对 LastPass 的 Lostpass 网络钓鱼攻击？

谷歌说我的 joomla 3 网站上有社会工程内容。这是网址

plombier-chauffagistes[点] fr/ppp/79629b8a3ff4b34eb8db788c68d680ce/login.php?cmd=_login-run&dispatch=5885d80a13c0db1f1ff80d546411d7f8a8350c132bc41e0934cfc023d4e8f9e

您可以尝试在 google chrome 中打开此 URL：它会显示错误 :(
我无法解决问题：“ppp”文件夹不存在，我在 .htaccess 中制定了一些重写规则，我也尝试删除。 htaccess，但问题仍然存在。

我创建了一个网络钓鱼站点（用于演示），该站点与我尝试复制的站点的登录名相同。当您提交您的用户名和密码时，它会使用 php 将它们保存在 mysql 数据库中。现在，它只是在保存信息后将您重定向到一个错误页面（我创建的）。我在想，为了让这个网站更先进，我可以使用我保存的登录数据并将人们重定向到已经登录的真实网站，这样就好像我的网站是真实的，没有人会知道。我做了一些研究并找到了 cURL，但我仍然不完全确定如何在我的情况下使用它。我想将人们重定向到真实网站，并使用他们在我的网络钓鱼网站上输入的信息登录。提前致谢！

最近收到一封邮件，链接如下：http://googledrive.com/host/0B0uWu3qbasSeVjNCY1Nkekx5UkU

当我打开它时，它显示了一个钓鱼页面来获取我的用户名和密码，但令人惊讶的是，该网站提供的证书是合法的谷歌证书。网络钓鱼站点如何提供来自 google 的有效服务器身份验证证书？

我的设备中有一个支付应用程序，我的应用程序连接到该应用程序的服务以获得启动支付活动的挂起意图，然后在 onActivityResult() 方法中收听结果。（类似于应用内购买场景）

我为付款意图设置了包裹名称。但你知道，这并不能保证支付应用程序是可信的。如果有人通过未知来源安装具有相同包名和相同aidl-service 实现的虚假应用程序，那么它可以给我未决意图和网络钓鱼我的用户信息。

我使用某种机制验证支付结果，并且只保护我的应用程序免受虚假支付结果的影响，但我的应用程序用户在钓鱼应用程序中输入他们的数据。（这一段说我的问题是不信任支付应用程序的响应，我的问题是在启动他们的活动之前信任支付应用程序）

我知道一些可以检查其他应用程序签名和公钥的方法。如果Android 操作系统保证公钥和签名是只读的并且与已安装的应用程序匹配，我可以依赖它并在向其发送意图之前检查支付应用程序的公钥。但我猜那些不是只准备好的并且只检查匹配在安装。

防止网络钓鱼攻击的任何建议（类似或不同的方法）？

更新：大约 50% 的应用程序用户直接从我的公司网站安装应用程序（未知来源）。

所以我一直在尝试在我的 python 代码中使用 dnstwist 代码，因为它最初是为 Linux 使用而制作的。在 Linux 中，从Git导入代码后，我有以下代码：

如您所见，我只提供一个网站以查看结果；但是，我需要提供一个网站列表，但在 Python 中。有没有办法可以导入它并用它提供网站列表？

非常感谢这里的一点帮助！

刚刚找到了一个不错的方式来度过一个上午...... Google 写信给我们说我们在我们的网站上感染了文件。他们向我们发送了受感染的网址，当我访问它们时，它看起来像是一次网络钓鱼攻击。但是，当我尝试在我的服务器上找到这些时，我找不到它们。我查看了受感染 url 的源代码，但在我的服务器上也找不到 css 文件。此外，我通过 Virustotal.com 运行了顶级域，并且报告很干净。当我在 Virustotal 中复制/粘贴受感染的 URL 时，它告诉我存在网络钓鱼问题。

那么，有没有其他方法可以在服务器上查找文件？我应该联系我的房东吗？

有五个文件，除了哈希之外，它们看起来很相似。在我的域名之后，网址如下所示：/~zczjzzkxzcz/x81/amli.assurance/amli.fr/amli.fr/free/sm/oo/ve/PortailAS/assure_somtc=true/dc0d2f6d7a36af8dfb05869f676736c7/index_2.html