问题标签 [phishing]

我有链接，在 Safari 中我显示弹出“网络钓鱼警告”

如何打开和关闭内容阻止 在 Mac 上，您可以在 AdBlock 的“常规”选项卡上的选项中打开和关闭内容阻止。在 iPhone 或 iPad 上，它位于“设置”>“Safari”>“内容拦截器”中。 https://help.getadblock.com/support/solutions/articles/6000099239-what-is-safari-content-blocking-

https://support.apple.com/en-us/HT201265

如何使用 Javascript 关闭反钓鱼和内容拦截器？

我有一个启用了 CORS 的 GraphQL API，并且我有一组有效的来源，客户端请求可以向 API 发出请求的 URL。

封锁起源的真正目的是什么？因为这是一个 API，所以任何服务器都可以直接与这个 API 对话。这实际上只会阻止/限制客户端访问 API。

如果实际上拥有一个真正的白名单很重要，我的问题是我是否应该允许http协议，因为http协议很容易被欺骗/钓鱼。

1. 允许任何来源（*）到启用 CORS 的 API 的主要缺点或安全性是什么？
2. CORS 白名单域是否应该支持http起源？

我收到来自 Google 搜索控制台的电子邮件，说我的网站包含社交工程内容。示例网址是，

http://www.santherapy.com/~stechies/Blessin/ba/index.php

安全提示为了您自己的安全，请勿在页面中输入任何内容。

有人在这些链接上托管了 Google Drive 登录页面的样机站点。如何摆脱这个？我已经彻底检查了我的网络服务器，但我没有看到任何这些文件夹或文件。看起来~stechies/可能是其他一些网络服务器，我猜他们使用 Apache 并指向~stechies/Blessin/ba/index.php我~stechies/Blessin/ba/的网络服务器sanenthusiast.com/？

这个对吗？如果有人可以帮助阻止这种重定向，那将是非常有帮助的。

我检查了谁拥有 stechies，发现https://www.stechies.com/他们是这个网络钓鱼骗局的幕后黑手吗？或者可能是其他人入侵了他们？

编辑：stackoverflow 中的另一位用户在他的网站上发布了类似的问题 -有人在我的网站上放置了带有“~”的恶意代码

我正在尝试实现一个可以检测网络钓鱼网站的系统。输入将包括通过网页获取的网站 URL。我正在使用 UCI 网络钓鱼数据集（大约有 30 个属性），并且我正在训练和测试 J48 分类模型来预测未来的实例。

属性

代码

}

如何为任何给定的 URL 为这 30 个属性分配值？

一直在查看我网站的使用统计数据，我不断看到大量尝试访问 WordPress、Joomla、博客、提要、asp 文件等。有趣的是我的网站上没有任何这些东西，之后看到这些日志将永远不会使用它们。目前，网络钓鱼尝试约占我网站总页面点击量的 30%，所以我想做点什么。近十年来，我一直使用蜜罐，因此我将开始将已知的网络钓鱼尝试重定向到蜜罐。并且可能会尝试跟踪一些最糟糕的 IP 地址，并将它们列入黑名单。

要做到这一点，我认为我需要一个我看到的在我的网站上找不到的所有 URL 的列表。我可以手动创建一个列表，这将是一个非常漫长而乏味的过程。但如果我不得不猜测，我敢打赌已经有人这样做了，并且可能会保持最新状态，所以为什么要重新发明轮子。

那么是否有人维护我可以使用/下载的 URL 列表来检测这些网络钓鱼尝试？

编辑 - 回答 MA SIDDIQUI 评论。

无论在我的网站上使用什么 URL，您都不会收到 404 错误。从技术上讲，所有页面都是在 index.php 文件中创建的。我的系统在第一个斜杠 (/) 之后抓取所有内容，对其进行清理，然后对其进行解析以确定加载的内容。如果页面不存在，他们会直接进入主页。因此，所有 URL 都是有效的，要使它们无效，我必须找到或创建一个列表。

我原本以为只重定向所有无效的 URL，但有 2 个问题。首先，在查看使用统计数据时，我确实看到了我相当确定错字在哪里的 URL。其次，该网站的先前版本使用了一些与当前版本不同的 URL。我最初有这些重定向，但由于几年来我没有看到任何流量，所以我不再重定向它们，但我敢打赌一些旧链接仍然存在。说了这么多，我不想把真实用户丢进蜜罐。事实上，我会在谨慎方面犯错，让一些 URL 冒着成为真人的风险。

我们有一个站点，mysite.com，它链接到我们的另一个站点，mydemo.com。

该链接是https://demouser:password@subdomain.mydemo.com，而在 iOS 中，当用户单击该链接时，由于用户名和密码。下面是图片：

是否有可能告诉 iOS 浏览器这不是网络钓鱼尝试？

我是昨天 google doc 网络钓鱼攻击的受害者。我收到的电子邮件有一个链接，点击它时会要求某些权限。当时我授予了访问权限，但几分钟后我从我的谷歌安全页面中删除了该权限。但是我不确定黑客获得了什么样的权限。如果我现在点击链接，谷歌页面会显示此消息。

根据以上信息，给了黑客什么样的权限？我更感兴趣的是黑客是否可以访问我的电子邮件。

如果他们能够访问我的电子邮件，有没有办法检查他们是否能够成功下载我的电子邮件？我在授予访问权限几分钟后删除了该权限。

我在多个网站上看到过它，比如Steam或Hackerrank。当我单击外部链接时，它会重定向到新页面并发出警告，例如，

您即将访问外部链接，请谨慎操作

是为了防止网络钓鱼还是某种页面排名保留技巧？

未经授权的域 unauthdomain.cf 正在转发到我们的域 ourdomain.com。我们试图阻止这个未经授权的域通过 nginx 呈现我们的内容/页面，但是 http 上的解决方案但在 https 上不起作用。

为了在 http 和 https 上捕获非授权域，我们尝试了以下方法：

但我收到了错误

My Domain 非 SSL V 主机：

My Domain SSL V 主机：

任何建议都会有很大帮助！

我刚刚收到一封我非常熟悉的人发来的电子邮件，这显然是一个骗局。它来自他们的 gmail 帐户，所以我假设他们的密码在某处被泄露。

电子邮件要求我打开一个 HTML 附件，这并不奇怪只是 JavaScript。我已经复制了下面的整个电子邮件（尽管我用空格替换了制表符以使其显示更好，因此编码（如果是这样的话）可能会因传递给hJKm函数的参数而被破坏）。我打印了document.write(source)下面原始附件中的代码结果以获取信息。

查看生成的网页，系统提示我输入接收电子邮件地址和密码——所以我想这是在尝试收集 gmail 地址和密码。这比我最初想象的要激进得多。但问题是：

他们有理由担心只打开一个 HTML 文件吗？我了解浏览器有多种存储数据的方式，但据说这些方式对于 Facebook/Gmail/等主要网站是安全的。（我想我应该担心的是 CORS 攻击？）

附件源代码

结果document.write(source)是这样的：