Get best of the week

Apakah situs phishing dapat diberantas?

Anda dapat langsung menjawab "tidak" dan melewati pos. Dan Anda bisa masuk ke dalam potongan dan refleksi. Mari jatuhkan realitas Rusia (atau realitas negara mana pun) dan cobalah untuk menemukan solusi yang bekerja bersama. Sepertinya saya memang begitu. Abstrak di bawah potongan.

Nyatakan data awal masalah.


Situs phishing menggunakan nama merek resource \, menirunya.

Pilihan:

  • salinan lengkap nama tanpa pergantian - abstractcompanyname;
  • penggunaan karakter yang mirip secara visual dari UNICODE (jika diizinkan oleh registrar) - ábstractbankcompanyname;
  • penggantian dengan taruhan pada ketidaktahuan nama merek - abstraktcompanyname, abstractcompanyneim dan lainnya;
  • semua nomor + yang ditambahkan di atas, misalnya, kode wilayah Federasi Rusia - abstractcompanyname78
  • semua + penggunaan domain di atas 2. Level N - abstractcompanyname.ru.edukasi ..... nagibator2000.cc

Siapa yang seharusnya peduli dengan ini? Jelas, organisasi-organisasi itu di mana mereka meniru. Tetapi dalam kenyataan saat ini, ketika pencarian situs phishing bersifat sukarela, sebagian besar perusahaan tidak berurusan dengan masalah ini. Saya tidak melihat alasan untuk menyebutkan alasannya, mereka cukup jelas. Karena itu, saya mengusulkan untuk fokus pada orang lain.

Domain tingkat kedua


Jika domain phishing tingkat kedua dibuat (terima kasih kepada komentator yang dikoreksi), pendaftar akan menjadi yang pertama mengetahuinya, dengan mempertimbangkan aplikasi. Jika berhasil, domain berhasil didelegasikan, uang selama 1 tahun masuk ke kasir. Apa yang mencegah pendaftar memberi tahu perusahaan setelah itu? Banyak hal yang mengganggu, tentu saja. OK, tapi mengapa tidak membiarkan pendaftar membuat layanan whois nyaman untuk memeriksa nama yang terdaftar? Dan namanya tidak hanya dengan pencarian lengkap, tetapi juga dengan nama dengan kemungkinan "trik"? Sepertinya saya bahwa pencarian kesalahan ketik akan dilakukan untuk ini, di mana Anda dapat menentukan jumlah kesalahan ketik maksimum.

Level 3+ Domain


Di sini bola ada di samping mesin pencari. Halaman indeks "laba-laba" mereka. Mesin pencari dapat menganalisis alamatnya untuk phishing. Tetapi untuk memberi tahu semua orang - Anda akan menggosok informator. Karena itu, kita membutuhkan mekanik.

Mekanika


Inisiatif harus datang dari perusahaan. Mereka berlaku untuk melacak nama yang disebutkan ke registrar / mesin pencari. Tetapi bagaimana cara menggerakkan perusahaan? Tendangan negara bagian. Perusahaan harus termotivasi untuk melacak situs phishing. Sekarang hanya pemain besar dari segmen b2c yang melakukan ini, seperti untuk saya. Kemarahan populer adalah hal yang kuat. Karena itu, lebih mudah untuk bermain di depan kurva. Akibatnya, setelah menerima pemberitahuan tentang domain phishing, perusahaan membenarkan regulator alasan pemisahan.

Masalah implementasi


  • . ICANN. .
  • . (?). - , . - . . . — . , … , «» .
  • Monetisasi. Sepertinya semuanya bisa disederhanakan. Perusahaan diharuskan melacak situs phishing yang terkait dengannya. Tapi jangan mewajibkan semua orang, tetapi mereka yang menarik bagi scammers. Tetapi kriteria apa yang menentukan minat ini adalah sebuah pertanyaan. Jumlah pengguna \ pelanggan \ pengunjung. Secara umum, ukuran basis pelanggan. Jika banyak orang yang menderita, maka perusahaan harus memantau situs phishing. Mungkin kriteria lain adalah pergantian.
  • Sebuah tanggung jawab. Ini juga layak dipertimbangkan. Dan untuk semua pihak. Untuk perusahaan, untuk mesin pencari, untuk pendaftar, untuk otoritas yang kompeten. Semua tautan dalam rantai harus dimotivasi oleh “wortel di belakang” untuk melakukan pekerjaan mereka secepat mungkin. Untuk melakukan ini, tentukan standar untuk waktu respons.

Dan kemudian kita akan hidup! Atau tidak?

More articles:


All Articles