Get best of the week

网络钓鱼站点可以根除吗?

您可以立即回答“否”,然后越过帖子。您可以深入了解并反思。让我们抛弃俄罗斯的现实(或任何国家的现实),并尝试共同找到可行的解决方案。在我看来是这样。摘要被删减。

表示问题的初始数据。


网络钓鱼站点使用某些资源\品牌的名称来模仿它。

选项:

  • 名称的完整副本,不带替换-abstractcompanyname;
  • 使用UNICODE中外观上相似的字符(如果注册商允许)-ásstractbankcompanyname;
  • 押注无知品牌的替代品-abstraktcompanyname,abstractcompanyneim等;
  • 以上所有内容+加号,例如俄罗斯联邦的区号-abstractcompanyname78
  • 以上所有内容+使用域2..N级-abstractcompanyname.ru.education ..... nagibator2000.cc

首先谁应该关心这个?显然,他们模仿的组织。但是在当前现实中,当搜索网络钓鱼站点是自愿的时,绝大多数公司都不会处理此问题。我认为没有理由列出原因;它们很明显。因此,我建议重点关注另一个。

二级域名


如果创建了第二级的网络钓鱼域(感谢更正的注释者),则考虑到应用程序,注册服务商将是第一个了解该域的人。如果成功,则将域成功委派,则一年的钱将用于收银员。阻止注册服务商在此之后通知公司的原因是什么?当然,很多事情都会干扰。可以,但是为什么不让注册服务商提供方便的 Whois服务来检查注册名称呢?不仅通过完整搜索获得名称,而且还通过可能带有“技巧”的名称进行命名?在我看来,可以使用错字搜索,您可以在其中指定最大错字数。

3级以上的域


这里的球在搜索引擎的侧面。他们的“蜘蛛”索引页。搜索引擎可以分析其地址以进行网络钓鱼。但是要通知所有人-您将摩擦告密者。因此,我们需要机械师。

机械学


该倡议应来自公司。他们向注册服务商/搜索引擎申请跟踪提及的名称。但是如何煽动公司呢?国家踢。公司必须有动力跟踪网络钓鱼站点。现在,就我而言,只有b2c细分市场的大型企业才这样做。普遍的愤怒是有力的。因此,更容易在弯道上领先。结果,该公司在收到有关网络钓鱼域的通知后,向监管机构说明了分离的理由。

实施问题


  • . ICANN. .
  • . (?). - , . - . . . — . , … , «» .
  • 营利。似乎一切都可以简化。公司必须跟踪与其相关的网络钓鱼站点。但是,不要强迫所有人,而是让骗子感兴趣的人。但是,什么标准可以确定这种兴趣是一个问题。用户数\订户\访客数。一般而言,客户群的大小。如果很多人受苦,则该公司应监视网络钓鱼站点。也许另一个标准是营业额。
  • 责任。这也是值得考虑的。对于所有各方。对于公司,搜索引擎,注册商,主管当局。链中的所有环节都应受到“后方的胡萝卜”的激励,以尽快完成工作。为此,请确定响应时间的标准。

然后我们将生活!或不?

More articles:


All Articles