Al ver que el phishing se está volviendo más popular y los usuarios están menos preocupados por la seguridad, estoy tratando de encontrar una solución para un nuevo sitio mío que pueda detener a los phishers. Por ejemplo, cualquiera puede crear un nuevo sitio que se parezca exactamente a los usuarios de Gmail y phish para obtener su UN / PW.
Sin embargo, ¿qué sucede si hacemos que el usuario elija su subdominio en el registro? Sólo pueden iniciar sesión en este subdominio, es decir. mysubdomainchoice.domain.com. Ahora, cuando el phisher obtiene las credenciales de un usuario inocente, ya no sabe dónde puede aplicarlas. Después de varios intentos de inicio de sesión no válidos, podemos bloquear al usuario de manera segura y hacer que cambien su un / pw si llegan a su subdominio correcto y responden sus preguntas de seguridad.
¿Es esta una forma válida de defensa contra el phishing y otros lo han pensado antes?