How to become an author
Search
Write a publication
Pull to refresh

Comments 59

А если в тексте ссылки просто какая-то фраза? Тогда ваш метод не работает.
Rating is hidden
Почему нет? Если в тексте ссылки фраза, то никакого предупреждения выдавать и не надо. Если в тексте ссылки есть доменное имя (может быть, даже без http://) — оно и проверяется на соответствие href'у. Простой регэксп.
Rating is hidden
Просто если в тексте ссылки фраза, то пользователь нередко может навести мышку и взглянуть в строку состояния браузера, чтобы посмотреть, что там за этой ссылкой скрывается.

А письмо на картинке похоже на plaintext. Письма от «вконтакта» рассылаются именно плэйнтекстом. Пользователю, как правило, и в голову не придет, что если написано «vkontakte.ru», то за ссылкой может скрываться другой сайт.
Rating is hidden
эту проблему могут решить создатели сайта с помощью цсс. можно показывать ссылки на родной сайт другим оформлением, нежели на другой сайт.
Rating is hidden
Я говорю про почту и постинг фишинг-ссылок на форумах и т. п. Тут это не поможет.
Rating is hidden
А каким макаром это должно помешать фишингу? На поддельном сайте css подчистят
Rating is hidden
Я думаю только 0.1% юзеров контакта смотрят на строку состояния.
Rating is hidden
а в Хроме в режиме «ярлык приложения» (когда веб-страница открывается по клику в созданный ярлык и нет меню и пр. пр.) нет status bar. Соответственно, никак не увидеть реальную ссылку.
Rating is hidden
UFO landed and left these words here
Причём тут сайт то? Я про функцию определения фишинга по сравнению содержания урла в href и внутри тега =)
Chrome мне так уже сообщил про этот сайт при попытке зайти =)
p.s. я даже нашёл как крашнуть хром на странице предупреждения о фишинге )))
Rating is hidden
Скажите, а как вы вышли на эту форму сообщения о фальсификации?
Некоторое время назад искал, как же сообщать Google и/или Mozilla о «небезопасных страницах», но так и не смог найти. =\
Rating is hidden
UFO landed and left these words here
О, ужас! Спасибо, раскрыли глаза… >_<
А то я чуть было не собрался букмарклет делать :)
Rating is hidden
Эту функцию можно встроить в их веб-почту.
Rating is hidden
Точнее есть функция опевещения что «Это письмо возможно содержит не правду» (примерно)
Про определение разницы адресов я пока не смотрел )
Rating is hidden
Я смотрел, нету, конечно.

У гугла та функция срабатывает, если много людей сразу нажимают кнопку «это письмо — фишинг».
Rating is hidden
у яндекса насколько мне известно это уже есть, по-крайней мере на одно такое письмецо я чуть было не попался, но добрый яндекс меня предупредил
Rating is hidden
Тут другое дело: ваш Firefox регулярно скачивает у гугла списки фишинг-сайтов. У меня эта функция отключена, так как здоровенный список фишинг-сайтов скачивается дважды в день — трафика жалко.

И до тех пор, пока сайт в список не внесут, пользователи будут уязвимы. vk0ntatke.ru еще не в списке.
Rating is hidden
ну хотя бы так, чем никак :)
IE 8b2 несмотря на все заверния в улучшении Phishing-фильтра вообще никак не реагирует
Rating is hidden
>>vk0ntatke.ru еще не в списке.
уже в списке кстати. оперативно там народ работает!
Rating is hidden
В Chrome примерно такое же сообщение, только сразу написано что за фишинг =)
Rating is hidden
UFO landed and left these words here
Для примера, если у вас пароль на почте и вконтакте одинаковый — сами понимаете.

Даже если нет, друзьям можно либо просто сделать гадости, поссорить, либо устроить, так сказать, фишинг in real life — позвонить, например, вашей маме на домашний телефон и сказать, что вы попали в аварию и нужно срочно подвезти денег, чтобы вас вызволить.
Rating is hidden
Там нет важной инфы… просто воруют чужие аккаунты, чтобы спамить от их лица.
Rating is hidden
Ну у многих там есть данные, получение которых злоумышленниками было бы нежелательно, да и как уже сказали, не очень будет приятно если от моего лица друзьям будет приходить предложение отправить смс на короткий номер.
Rating is hidden
Можно очень весело стравливать людей, говорят.
Rating is hidden
Тогда этот способ как раз на вас и рассчитан. Или я что-то не так понял?
Rating is hidden
Да, я имел ввиду без html :)
Rating is hidden
Реакция антивируса:
Free Image Hosting at www.ImageShack.us

А предложенный Вами способ действительно очень хорош. Только кроме Яндекса и других почтовых сервисах данную фичу нужно встраивать в почтовые программы, вроде The Bat! и Outlook.
Rating is hidden
А Thunderbird такие вещи понимает и помечает сообщение как фишинговое.
Rating is hidden
сидел под ie8beta2 — видел что он расскаршивает url, а этот/такой момент забыл посмотреть как выглядит… гляньте у кого стоит ;)
Rating is hidden
просто дополнение к Firefox, конечно, не выход — 99% людей устанавливать его не будут

нормально так…
Rating is hidden
UFO landed and left these words here
UFO landed and left these words here
Идея действительно хорошая, месяца полтора назад я подобную функцию хотел прикрутить к php версии jevix но работала она криво, суть в том что если текст ссылки начинался с http(://) то текст заменялся урлом из href. Если тут ur001 будет пробегать, могу скинуть ему свои потуги
Rating is hidden
Кстати, да, получается ещё проще, чем предложил автор.
Rating is hidden
oops.PNG - Picamatic - upload your images

Это хорошо, потому что моя мать клацнула бы не задумываясь по ссылке.
Rating is hidden
Лучше на стороне клиента мне кажется сделать так:
Либо аддон к браузеру, либо антивирь либо ещё че, следят за тем что уже в куках есть нашего. Если ссылка подозрительна похожа (урл на который переходим), но не совпадает, выводим какое-нибудь уведомление.
Rating is hidden
Ненадежно, да и ложных срабатываний будет достаточно.

Кроме того, люди, которые умеют устанавливать аддоны к браузеру, скорее всего, обойдутся. Вопрос именно о принудительном включении этой функции в почте/браузере для «братьев наших меньших», то есть для наиболее малоопытных пользователей.
Rating is hidden
Аддон это как пример, конечно можно это сразу и в браузер поставить, наверно это было бы правильнее, соглашусь. Насчёт ложных срабатываний это спорно. Каждый второй сайт что ли похож на то что у вас в куках?
Rating is hidden
UFO landed and left these words here
у меня стояло дополнение к файрфоксу, которое в адресной строке подсвечивало красным адрес сайта, на котором находишься (т.е. всё что до первого слэша). по-моему довольно хорошее решение, т.к. при просмотре страницы глаза автоматически перемещаются на выделенное место в адресной строке.
Rating is hidden
У мня в бате Courier New и откровенно другие символы видны. А если под текстом ссылки таится другая, то при наведении мышки бат высвечивает истинную ссылку. Я всегда всматриваюсь в буквЫ, а потом ещё навожу мышку и жду на случай, если под ней ссылка другая.
Rating is hidden
лучше побольше ликбеза для юзеров устроить, почему то все знают, что пароли надо длинные и трудные, но мало кто из этих юзеров знает в каких случаях их опасно вводить

ликбез можно проводить в контекстной рекламе почты, социалок
Rating is hidden
Я у себя как-то попытался рассказать об этом, но нужно меньше слов, больше картинок и хорошо пропиарить.

А заодно еще социальную рекламу для создателей сайтов: «только дебилы хранят MD5 пароля в куках и высылают пароли на email в открытом виде».
Rating is hidden
Мне такие письма частенько приходят. Так же типа такого были с Яндекс.Деньги, чтото вроде «На вас написали жалобу, пожалуйста просмотрите...»
Rating is hidden
А чем поможет Яндекс? Задосит зеркало? Выкинет из выдачи?
Rating is hidden
Прочитайте, пожалуйста, пост, прежде чем комментировать.
Rating is hidden
Прочитал. При чем тут Яндекс? Они вычищают интернет от зла?
Rating is hidden
Не понимаю, почему это в Гмэйл не встроят — элементарно же и довольно однозначно…

Пару недель назад мне приходило такое письмо, Гмейл смолчал.
Rating is hidden
статью писать небуду. Т.к. в общий блог запостить кармы нету. Но вот так теперь действуют мошенники. И веть многие ведутся =\
http://vsevpluse.ru/
Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr