¿Impedir que alguien use su sitio para phishing?

Navega tus respuestas
1

Tengo un sitio donde los usuarios pueden crear encuestas en línea y enviarlas a quien quieran. En los últimos meses, hemos visto un aumento en un usuario en particular que crea una cuenta y luego crea una encuesta en la que solicita nombres de usuario y contraseñas para un sitio diferente. Siempre es el mismo sitio al que se dirige, y siempre hace el mismo tipo de preguntas.

Nuestra mejor solución hasta ahora ha sido crear un servicio de monitoreo que busque encuestas potencialmente maliciosas y luego nos notifique cuando se encuentren. Luego entramos y revisamos manualmente la encuesta y bloqueamos la cuenta si es algo sospechoso.

Esto no ha sido muy efectivo. A pesar de que las encuestas se bloquean con bastante rapidez, el usuario malintencionado aún encuentra valor en la creación sin fin de estas encuestas en nuevas cuentas y el envío de ellas.

La mejor idea que se me ha ocurrido es no permitir que el usuario active una encuesta si contiene palabras clave sospechosas. Requerir y admin para revisar y activar. El problema con esto es que hay muchos falsos positivos que son recogidos, por lo que necesitaría realizar una acción más a menudo que ahora para permitir que las encuestas legítimas salgan a la luz.

¿Puede alguien sugerir una manera efectiva de frustrar a esta persona sin gastar una parte de mi día realizando tareas manuales? ¿Hay alguna forma de tomar huellas digitales de este usuario para evitar que use nuestro sitio para phishing?

    
pregunta Abe Miessler 11.08.2014 - 18:13
fuente

3 respuestas

1

Según el idioma y el marco que está utilizando, tal vez sea hora de consultar algunas bibliotecas de aprendizaje automático para detectar spam. Si utiliza los métodos de este usuario malintencionado como conjunto de capacitación, tal vez pueda reducir su tasa de falsos positivos.

    
respondido por el Anthony 11.08.2014 - 18:46
fuente
0

En el pasado hemos tenido muchos problemas con los spammers que utilizan nuestro correo web para enviar spam (después de las contraseñas de suplantación de identidad de nuestros clientes), y ese es un problema similar.

Se detuvo tan pronto como configuramos nuestro software de correo web para clasificar el mensaje de límite a 1 mensaje cada 15 segundos. A los spammers les gusta la conveniencia y la automatización, y hacer que el envío de mensajes sea más inconveniente o menos automático siempre los apaga.

Su formulario web debe incluir un Captcha, o puede establecer algún tipo de límite de tasa como lo hicimos nosotros.

    
respondido por el Ernie 10.09.2014 - 19:08
fuente
0

¿Qué pasa con solo agregar un aviso en la parte inferior de la página que dice:

  

Nunca envíe nombres de usuario o contraseñas a través de <your site's name> .

Puede ir aún más lejos agregando algo como esto y revisando manualmente las encuestas que se informaron:

  

Si esta encuesta le solicita credenciales, no las ingrese y haga clic aquí para informar sobre este formulario.

El atacante aún puede crear formas de phishing, pero su eficiencia debería verse muy reducida por eso y se moverá a una solución auto-alojada y dejará su sitio solo (o, mejor aún, detendrá totalmente el phishing).

    
respondido por el user42178 10.09.2014 - 20:38
fuente

Lea otras preguntas en las etiquetas

Asegurar el formulario de inicio de sesión en una aplicación de escritorio ¿Ataque de DOS para aumentar los paquetes recibidos de una sola solicitud?