Get best of the week

Können Phishing-Sites ausgerottet werden?

Sie können sofort mit "Nein" antworten und an der Post vorbei gehen. Und Sie können unter den Schnitt gehen und reflektieren. Lassen Sie uns die russischen Realitäten (oder die Realitäten eines Landes) fallen und versuchen, gemeinsam eine funktionierende Lösung zu finden. Es scheint mir, dass es ist. Abstracts unter dem Schnitt.

Bezeichnen Sie die Anfangsdaten des Problems.


Eine Phishing-Site verwendet den Namen einer Ressource \ Marke und ahmt ihn nach.

Optionen:

  • vollständige Kopie des Namens ohne Substitutionen - abstrakter Firmenname;
  • Verwendung von visuell ähnlichen Zeichen aus UNICODE (sofern vom Registrar gestattet) - Name der abstrakten Bank;
  • Ersatz durch eine Wette auf Unkenntnis des Markennamens - abstraktcompanyname, abstractcompanyneim und andere;
  • Alle oben genannten + Hinzufügen von Zahlen, zum Beispiel der Regionalcode der Russischen Föderation - abstractcompanyname78
  • alle oben genannten + Verwendung von Domänen 2..N Ebene - abstractcompanyname.ru.education ..... nagibator2000.cc

Wen sollte das überhaupt interessieren? Offensichtlich jene Organisationen, unter denen sie nachahmen. In der gegenwärtigen Realität, in der die Suche nach Phishing-Sites freiwillig ist, befasst sich die überwiegende Mehrheit der Unternehmen nicht mit diesem Problem. Ich sehe keinen Grund, die Gründe aufzulisten, sie sind ziemlich offensichtlich. Deshalb schlage ich vor, mich auf einen anderen zu konzentrieren.

Domänen der zweiten Ebene


Wenn eine Phishing-Domain der zweiten Ebene erstellt wird (dank korrigierter Kommentatoren), ist der Registrar unter Berücksichtigung der Anwendung der erste, der davon erfährt. Bei Erfolg wird die Domain erfolgreich delegiert, das Geld für 1 Jahr geht an die Kasse. Was hindert den Registrar daran, das Unternehmen danach zu informieren? Natürlich stören viele Dinge. OK, aber warum nicht den Registrar einen bequemen whois-Service zum Überprüfen registrierter Namen anbieten lassen? Und der Name nicht nur durch vollständige Suche, sondern auch nach Namen mit möglichen "Tricks"? Es scheint mir, dass eine Tippfehler-Suche dafür ausreicht, bei der Sie die maximale Anzahl von Tippfehlern angeben können.

Level 3+ Domains


Hier ist der Ball auf der Seite der Suchmaschinen. Ihre "Spinnen" Indexseiten. Eine Suchmaschine könnte ihre Adresse auf Phishing analysieren. Aber um alle zu informieren - Sie werden den Informator reiben. Deshalb brauchen wir Mechaniker.

Mechanik


Die Initiative sollte von Unternehmen kommen. Sie beantragen die Nachverfolgung des Namens beim Registrar / der Suchmaschine. Aber wie kann man Unternehmen aufrühren? Staatskick. Das Unternehmen muss motiviert sein, Phishing-Sites zu verfolgen. Jetzt tun dies nur große Spieler des B2C-Segments, wie für mich. Volkszorn ist eine mächtige Sache. Daher ist es einfacher, vor der Kurve zu spielen. Nachdem das Unternehmen eine Benachrichtigung über eine Phishing-Domain erhalten hat, begründet es die Regulierungsbehörde mit den Gründen für die Trennung.

Implementierungsprobleme


  • . ICANN. .
  • . (?). - , . - . . . — . , … , «» .
  • Monetarisierung. Es scheint, als könne alles vereinfacht werden. Unternehmen müssen Phishing-Sites nachverfolgen, die sich auf sie beziehen. Aber verpflichten Sie nicht alle, sondern diejenigen, die für Betrüger interessant sind. Aber welche Kriterien dieses Interesse bestimmen würden, ist eine Frage. Die Anzahl der Benutzer \ Abonnenten \ Besucher. Im Allgemeinen die Größe des Kundenstamms. Wenn viele Menschen leiden können, sollte das Unternehmen Phishing-Sites überwachen. Vielleicht ist ein weiteres Kriterium der Umsatz.
  • Eine Verantwortung. Es ist auch eine Überlegung wert. Und für alle Parteien. Für Unternehmen, für Suchmaschinen, für Registrare, für zuständige Behörden. Alle Glieder in der Kette sollten von einer „Karotte im Rücken“ motiviert werden, ihre Arbeit so schnell wie möglich zu erledigen. Bestimmen Sie dazu die Standards für die Antwortzeit.

Und dann werden wir leben! Oder nicht?

More articles:


All Articles