Get best of the week

Les sites de phishing peuvent-ils être éradiqués?

Vous pouvez immédiatement répondre «non» et passer le message. Et vous pouvez aller sous la coupe et réfléchir. Laissons tomber les réalités russes (ou les réalités de n'importe quel pays) et essayons de trouver ensemble une solution de travail. Il me semble que oui. Résumés sous la coupe.

Indique les données initiales du problème.


Un site de phishing utilise le nom d'une ressource \ marque, en l'imitant.

Options:

  • copie complète du nom sans substitutions - abstractcompanyname;
  • utilisation de caractères visuellement similaires de UNICODE (si autorisé par le bureau d'enregistrement) - ábstractbankcompanyname;
  • remplacements par un pari sur l'ignorance du nom de marque - abstraktcompanyname, abstractcompanyneim et autres;
  • toutes les réponses ci-dessus + ajout de numéros, par exemple, le code de région de la Fédération de Russie - abstractcompanyname78
  • tout ce qui précède + utilisation des domaines 2..N niveau - abstractcompanyname.ru.education ..... nagibator2000.cc

Qui devrait s'en préoccuper en premier lieu? De toute évidence, les organisations sous lesquelles ils imitent. Mais dans la réalité actuelle, lorsque la recherche de sites de phishing est volontaire, la grande majorité des entreprises ne traite pas ce problème. Je ne vois aucune raison d'énumérer les raisons; elles sont assez évidentes. Par conséquent, je propose de me concentrer sur un autre.

Domaines de deuxième niveau


Si un domaine de phishing du deuxième niveau est créé (grâce à des commentateurs corrigés), le registraire sera le premier à le savoir, compte tenu de l'application. En cas de succès, le domaine est délégué avec succès, l'argent pour 1 an va au caissier. Qu'est-ce qui empêche le registraire d'informer l'entreprise par la suite? Bien sûr, beaucoup de choses interfèrent. OK, mais pourquoi ne pas laisser le registraire faire un service whois pratique pour vérifier les noms enregistrés? Et le nom non seulement par recherche complète, mais aussi par nom avec d'éventuelles "astuces"? Il me semble qu'une recherche de faute de frappe fera l'affaire, où vous pouvez spécifier le nombre maximum de fautes de frappe.

Domaines de niveau 3+


Ici, la balle est du côté des moteurs de recherche. Leurs pages d'index "araignées". Un moteur de recherche pourrait analyser son adresse pour le phishing. Mais pour informer tout le monde - vous frotterez l'informateur. Par conséquent, nous avons besoin de mécanique.

Mécanique


L'initiative devrait venir des entreprises. Ils demandent le suivi de la mention du nom au registraire / moteur de recherche. Mais comment faire bouger les entreprises? Coup d'État. L'entreprise doit être motivée à suivre les sites de phishing. Maintenant, seuls les grands acteurs du segment b2c le font, comme pour moi. La colère populaire est une chose puissante. Par conséquent, il est plus facile de jouer en avance sur la courbe. En conséquence, après avoir reçu une notification concernant un domaine de phishing, la société justifie le régulateur des raisons de la séparation.

Problèmes d'implémentation


  • . ICANN. .
  • . (?). - , . - . . . — . , … , «» .
  • Monétisation. Il semble que tout puisse être simplifié. Les entreprises sont tenues de suivre les sites de phishing qui les concernent. Mais n'oblige pas tout le monde, mais ceux qui intéressent les escrocs. Mais quels critères détermineraient cet intérêt est une question. Le nombre d'utilisateurs \ abonnés \ visiteurs. En général, la taille de la clientèle. Si de nombreuses personnes peuvent souffrir, l'entreprise doit surveiller les sites de phishing. Un autre critère est peut-être le chiffre d'affaires.
  • Une responsabilité. Cela vaut également la peine d'être considéré. Et pour toutes les parties. Pour les entreprises, pour les moteurs de recherche, pour les bureaux d'enregistrement, pour les autorités compétentes. Tous les maillons de la chaîne doivent être motivés par une «carotte dans le dos» pour faire leur travail le plus rapidement possible. Pour ce faire, déterminez les normes de temps de réponse.

Et puis nous vivrons! Ou pas?

More articles:


All Articles