Get best of the week

¿Se pueden erradicar los sitios de phishing?

Puede responder inmediatamente "no" y pasar la publicación. Y puedes ir debajo del corte y reflexionar. Dejemos caer las realidades rusas (o las realidades de cualquier país) e intentemos encontrar una solución de trabajo juntos. Me parece que lo es. Resúmenes bajo el corte.

Denota los datos iniciales del problema.


Un sitio de phishing utiliza el nombre de algún recurso \ marca, imitándolo.

Opciones:

  • copia completa del nombre sin sustituciones - abstractcompanyname;
  • uso de caracteres visualmente similares de UNICODE (si lo permite el registrador) - ábstractbankcompanyname;
  • reemplazos con una apuesta por la ignorancia de la marca: abstraktcompanyname, abstractcompanyneim y otros;
  • todos los números + añadidos anteriores, por ejemplo, el código de región de la Federación de Rusia - abstractcompanyname78
  • todo lo anterior + uso de dominios 2..N nivel - abstractcompanyname.ru.education ..... nagibator2000.cc

¿A quién debería importarle esto en primer lugar? Obviamente, aquellas organizaciones bajo las cuales imitan. Pero en la realidad actual, cuando la búsqueda de sitios de phishing es voluntaria, la gran mayoría de las empresas no se ocupan de este problema. No veo ninguna razón para enumerar las razones; son bastante obvias. Por lo tanto, propongo centrarme en otro.

Dominios de segundo nivel


Si se crea un dominio de phishing del segundo nivel (gracias a los comentaristas corregidos), el registrador será el primero en saberlo, considerando la aplicación. Si tiene éxito, el dominio se delega con éxito, el dinero por 1 año va al cajero. ¿Qué impide que el registrador informe a la compañía después de eso? Muchas cosas interfieren, por supuesto. OK, pero ¿por qué no dejar que el registrador haga un conveniente servicio whois para verificar nombres registrados? ¿Y el nombre no solo por búsqueda completa, sino también por nombre con posibles "trucos"? Me parece que una búsqueda de errores tipográficos servirá para esto, donde puede especificar el número máximo de errores tipográficos.

Dominios de nivel 3+


Aquí la pelota está del lado de los motores de búsqueda. Sus páginas de índice de "arañas". Un motor de búsqueda podría analizar su dirección para detectar phishing. Pero para informar a todos, frotarás al informador. Por lo tanto, necesitamos mecánica.

Mecánica


La iniciativa debe provenir de las empresas. Solicitan el seguimiento de la mención del nombre al registrador / motor de búsqueda. ¿Pero cómo agitar a las empresas? Patada de estado. La empresa debe estar motivada para rastrear sitios de phishing. Ahora solo los grandes jugadores del segmento b2c hacen esto, en cuanto a mí. La ira popular es una cosa poderosa. Por lo tanto, es más fácil jugar por delante de la curva. Como resultado, después de recibir una notificación sobre un dominio de phishing, la compañía justifica al regulador las razones de la separación.

Problemas de implementación


  • . ICANN. .
  • . (?). - , . - . . . — . , … , «» .
  • Monetización Parece que todo se puede simplificar. Las empresas deben rastrear los sitios de phishing que se relacionan con ellos. Pero no obligue a todos, sino a aquellos que son interesantes para los estafadores. Pero qué criterios determinarían este interés es una pregunta. El número de usuarios \ suscriptores \ visitantes. En general, el tamaño de la base de clientes. Si muchas personas pueden sufrir, entonces la compañía debe monitorear los sitios de phishing. Quizás otro criterio es la rotación.
  • Una responsabilidad. También vale la pena considerarlo. Y para todas las fiestas. Para empresas, motores de búsqueda, registradores, autoridades competentes. Todos los eslabones de la cadena deben estar motivados por una "zanahoria en la parte posterior" para hacer su trabajo lo más rápido posible. Para hacer esto, determine los estándares para el tiempo de respuesta.

¡Y luego viviremos! ¿O no?

More articles:


All Articles