¿Hay alguna forma de detectar la página de Phishing y engaño (ingeniería social)?

Mientras tú

• permitir javascript
• o permitir formularios
• o permitir el almacenamiento

entonces estás proporcionando un activo explotable para los phishers.

En cuanto a la detección de dichos sitios ... hay varios enfoques que puede aplicar para atrapar la fruta de poca altura, como la verificación de palabras y el filtrado bayesiano. También debe estar monitoreando sus hids para ver cuándo aparece el nuevo contenido.

Pero si fuera yo, también inyectaría un banner flotante (pequeño) con algo como "alojado por badr" en las páginas html.

Suponiendo que tiene la capacidad de ejecutar scripts en el servidor, haría varias cosas.

Primero, asegúrese de tener un acuerdo con cualquier usuario para modificar y / o eliminar su contenido por motivos de seguridad. Usted lo hace a través de los términos y condiciones de uso y / o un contrato estándar. Además, asegúrese de tener descargos de responsabilidad sólidos sobre el contenido; se recomienda encarecidamente que obtenga algunos consejos legales. En algunos países, deberá registrar su sitio para no ser responsable del contenido, por ejemplo, EE. UU.

Luego configure un proceso de aprobación para cualquier contenido cargado. Como es poco probable que desee hacerlo a mano, corrija cualquier secuencia de comandos de carga que esté utilizando para realizar algunas comprobaciones en el HTML desempaquetado.

• A menos que realmente desee permitirlo, elimine o al menos restrinja lo que JavaScript puede incrustarse en el HTML.

• Si puede, solo permita HTML simplificado, por ejemplo:

  • No hay etiquetas de secuencia de comandos
  • No hay etiquetas de inserción
  • No IFrames
  • No hay datos: urls
  • Limite la cantidad de ofuscación permitida (donde el código es reemplazado por entidades HTML para ocultar lo que está haciendo)

• Finalmente, cree una función que revise automáticamente cualquier URL (href, src attibutes) y filtre las que mencione (PayPal, etc.)

Es solo una lista de ejemplo, es posible que desee ajustarse a sus propios requisitos.

Por lo tanto, está actuando como un servicio de alojamiento para sitios sin formato HTML con secuencias de comandos habilitadas. Debes tener 2 líneas de défense diferentes aquí.

Como lo explicó Julian, primero es un punto legal: debe incluir en las cláusulas de los términos de uso explicando que se reserva el derecho de eliminar inmediatamente un sitio alojado si no respeta sus términos uso justo . Puede encontrar ejemplos de estos en muchos contratos ISP. Y aún en un punto de vista legal y dependiente de su país, debe dejar claro a las autoridades que no es responsable del contenido alojado. Tal vez consulte a un abogado aquí.

El segundo punto es técnico. No hay forma de detectar automáticamente un sitio incorrecto de manera 100% confiable. Solo puede configurar un filtro bayesiano que investigará los patrones que encuentre en sitios defectuosos. Luego debe revisar manualmente aquellos que están por encima de un cierto umbral.

Pero tenga cuidado, debe poder procesar una solicitud de Google o de las autoridades locales para detener un sitio incorrecto. De lo contrario, Google podría generar una falta de referencia global de todos sus sitios y posibles acciones legales en su contra. La última parte depende en gran medida de su país ...