¿Cómo verificar el contenido alojado en busca de fraude?

Question

¿Cómo verificar el contenido alojado en busca de fraude?

#1 de bashCypher (0 votos)

-2

Soy un desarrollador en una empresa que hace software de página de destino. Los usuarios pueden registrarse y crear su propia página y publicarla. Les proporcionaremos un subdominio en nuestro dominio de marca blanca: test-link.whitelabel-domain.com .

Algunos usuarios usan nuestro software para crear páginas de estafa y todo el dominio *.white-label.com se bloquea (por los navegadores más populares).

¿Hay alguna API, software de código abierto o implementaciones para resolver estos problemas?

Sé que wix.com, Leadpages y Webflow por ejemplo también proporcionan a los usuarios un subdominio en sus dominios, por lo que es posible.

web-application html fraud sub-domain

pregunta Jeroen 19.12.2018 - 13:56

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application html fraud sub-domain

¿Qué tan segura es la comunicación óptica en el espacio libre? ¿Necesita ayuda para averiguar qué tipo de codificación de URL es este? [cerrado]

score 0 · Answer 1

Los recursos compartidos y las listas negras son un problema común en Cyber Sec. Si una empresa bloquea una IP maliciosa, podría ser un ISP NAT para cientos o miles de personas. Aquí ocurre un problema similar en el que su dominio de nivel superior se ve marcado por las páginas falsas utilizando subdominios registrados.

Aquí está la cosa, las páginas falsas son, en última instancia, responsabilidad de su empresa. Si su empresa puede monitorear las páginas de estafa y evitar que suban en primer lugar, en última instancia, los bloqueos de dominio deberían desaparecer. Muchos de estos están en un ciclo de 30 días (aunque no puedo asegurarlo, está basado en la compañía). ¿No puedes simplemente tener una revisión de cada página nueva cada día? No estoy seguro de cuántas nuevas páginas de destino se están creando aquí. Definitivamente, podría escribir algo para extraer todo su DNS y ejecutarlo a través de una herramienta de comprobación de URL y enviarle alertas si algo marca. Eso al menos te acercaría más a estar por delante de la curva.

Francamente, los sitios web deberían estar bloqueando su dominio siempre que esté alojando páginas de inicio de phishing maliciosas (o etc.). Para eso es ese mecanismo; para proteger a las personas de exactamente eso.