Get best of the week

Os sites de phishing podem ser erradicados?

Você pode responder imediatamente "não" e passar pela postagem. E você pode ir sob o corte e refletir. Vamos abandonar as realidades russas (ou as realidades de qualquer país) e tentar encontrar uma solução que funcione juntas. Parece-me que é. Resumos sob o corte.

Indique os dados iniciais do problema.


Um site de phishing usa o nome de algum recurso \ marca, imitando-o.

Opções:

  • cópia completa do nome sem substituições - abstractcompanyname;
  • uso de caracteres visualmente similares do UNICODE (se permitido pelo registrador) - ábstractbankcompanyname;
  • substituições com uma aposta na ignorância do nome da marca - abstraktcompanyname, abstractcompanyneim e outros;
  • todas as opções acima + adicionando números, por exemplo, o código de região da Federação Russa - abstractcompanyname78
  • todas as opções acima + uso dos domínios nível 2..N - abstractcompanyname.ru.education ..... nagibator2000.cc

Quem deve se preocupar com isso em primeiro lugar? Obviamente, aquelas organizações sob as quais eles imitam. Mas nas realidades atuais, quando a busca por sites de phishing é voluntária, a grande maioria das empresas não lida com esse problema. Não vejo razão para listar as razões; elas são bastante óbvias. Portanto, proponho me concentrar em outro.

Domínios de segundo nível


Se um domínio de phishing do segundo nível for criado (graças aos comentaristas corrigidos), o registrador será o primeiro a saber sobre ele, considerando o aplicativo. Se for bem-sucedido, o domínio será delegado, o dinheiro por 1 ano será destinado ao caixa. O que impede o registrador de informar a empresa depois disso? Muitas coisas interferem, é claro. OK, mas por que não deixar que o registrador faça um serviço whois conveniente para verificar nomes registrados? E o nome não apenas pela pesquisa completa, mas também pelo nome com possíveis "truques"? Parece-me que uma pesquisa de erros de digitação fará isso, onde você pode especificar o número máximo de erros de digitação.

Domínios de nível 3+


Aqui a bola está do lado dos motores de busca. Suas páginas de índice "aranhas". Um mecanismo de pesquisa pode analisar seu endereço para phishing. Mas para informar a todos - você vai esfregar o informador. Portanto, precisamos de mecânica.

Mecânica


A iniciativa deve vir de empresas. Eles solicitam o rastreamento da menção de nome ao registrador / mecanismo de pesquisa. Mas como agitar as empresas? Pontapé de Estado. A empresa deve estar motivada para rastrear sites de phishing. Agora, apenas grandes players do segmento b2c fazem isso, quanto a mim. A raiva popular é uma coisa poderosa. Portanto, é mais fácil jogar à frente da curva. Como resultado, após receber uma notificação sobre um domínio de phishing, a empresa justifica o regulador pelos motivos da separação.

Problemas de implementação


  • . ICANN. .
  • . (?). - , . - . . . — . , … , «» .
  • Monetização. Parece que tudo pode ser simplificado. As empresas são obrigadas a rastrear sites de phishing relacionados a eles. Mas não obrigue a todos, mas aqueles que são interessantes para os golpistas. Mas que critérios determinariam esse interesse é uma questão. O número de usuários \ assinantes \ visitantes. Em geral, o tamanho da base de clientes. Se muitas pessoas podem sofrer, a empresa deve monitorar sites de phishing. Talvez outro critério seja a rotatividade.
  • Uma responsabilidade. Também vale a pena considerar. E para todas as partes. Para empresas, mecanismos de busca, registradores e autoridades competentes. Todos os elos da cadeia devem ser motivados por uma “cenoura nas costas” para fazer seu trabalho o mais rápido possível. Para fazer isso, determine os padrões para o tempo de resposta.

E então vamos viver! Ou não?

More articles:


All Articles