Comments 39
хорошая идея — надо написать плагин
Не панацея — это точно! Совсем нет. Но как средство проверки бдительности, имхо сойдет :) А способ сторонней проверки уже описан в плагине SCM к Firefox. Но способ плохой, т.к. создаст дополнительную нагрузку на DNS-сервера. Это сам разработчик плагина отметил.
>> А если фишеры подделали банкинг-систему, которая тоже хостится в США?
Так я ведь даже курсивом выделил, что в этом случае способ не подходит. Да и вообще, это всего лишь дополнительные признаки, на которые реально стоит обращать внимание.
>>Неискушенный пользователь не будет обращать внимание
А что плохого, если начнет обращать внимание? В 2000-х, когда свирепствовали эпидемии LoveLetter и иже с ними, неискушенные пользователи смело открывали вложения писем «I love you». Сейчас открывают меньше, потому что знают о таких ситуациях. Не все проблемы можно решить техническим путем, обучение тоже штука неплохая
Так я ведь даже курсивом выделил, что в этом случае способ не подходит. Да и вообще, это всего лишь дополнительные признаки, на которые реально стоит обращать внимание.
>>Неискушенный пользователь не будет обращать внимание
А что плохого, если начнет обращать внимание? В 2000-х, когда свирепствовали эпидемии LoveLetter и иже с ними, неискушенные пользователи смело открывали вложения писем «I love you». Сейчас открывают меньше, потому что знают о таких ситуациях. Не все проблемы можно решить техническим путем, обучение тоже штука неплохая
Пожалуйста, каждый имеет право на собственную точку зрения! Я, кстати, и не навязываю свою и не называю другие точки зрения «чушью и бредом»:) Соглашусь с Вами только в одном — это действительно «мера лишней безопасности» :)
Хм. Я бы не называл это решением, я везде использую слово признак. Речь о признаках. 2 признака, один довольно удобный, несложный и в определенных случаях небесполезный. Проверено. Второй, скорее признак, позволяющий разобраться в ситуации post factum, как уже отмечали хабровчане. Но тоже может быть полезен. Запоминать доменные имена (упаси бог) не предлагал. В целом оба признака можно занести в копилку бдительности пользователя средней продвинутости имхо. В одном вы правы на 100% — время позднее:)
Лишней в смысле дополнительной во избежание двусмыслицы
Про флаги ещё можно согласиться, т.к. нестандартный флаг сразу бросается в глаза и этот плагин умеет предупреждать пользователя, когда доменная зона не совпадает с расположением сервера, к которому идёт обращение.
Но мне кажется что человек, запоминающий ip всех сайтов которыми он пользуется и при каждом использовании сайта сверяющий их страдает паранойей.
Но мне кажется что человек, запоминающий ip всех сайтов которыми он пользуется и при каждом использовании сайта сверяющий их страдает паранойей.
Верно, но запоминать IP-шники никто и не предлагает. Идея в другом. если есть подозрения — запустить в разных вкладках vkontakte.ru, odnoklassniki.ru, mail.ru etc и посмотреть а не одинаковые ли у них IP-шники. Я посмотрел немало зловредов из разряда меняющих файл HOSTS — очень часто для разных служб перенаправляют на один и тот же IP.
Почитайте мой обзор WOT это гораздо проще чем сверять IP и смотреть на флаги, ну и еще фишинг базы никто не отменял
Спасибо за WOT (я с ним знаком) и фишинговые базы. Но все это базы. В этом существенная разница. Например, на момент снятия скриншотов WOT их не детектил, т.к. сайты новые. А определение, что сайт подозрительный по флагу (ShowIP), несмотря на примитивность, позволяет грубо говоря эвристически определить фишинговый сайт. Тезисы — фишинговые базы никто не отменял никто и не оспаривает.
Ну а не проще поставить атрибут только для чтения? да и 90% антивирусов орут если кто то прикосаеться к этому священному файлу
В Dr.Web можно заблокировать изменение hosts, и если не изменяет память, то и в Windows Server 200x есть такая фишка.
Ну если говорить про социальные сети и определение фишинговых сайты «на глаз» — у меня вконтакт на трашкевіце. В принципе языковая нагрузка там не самое главное, а украино-язычному понять белорусский не сложно, к тому же белоруский очень красивый и интересный язык. Так вот, если вылогинится оттуда и впоследствии открыть вконтакт, то окно логина будет на трашкевіце. Если это не так то подозрительно и надо перепроверить все несколько раз — фишинговый сайт вряд ли будет на белорусском, а если и продвинутый какой-то фишинг и язык интерфейса подделывает, так айпи у меня украинский…
з.ы. Ну естественно я использую белорусский не для того, что б от фишинга защитится, но пару раз натыкался на то что окно выглядит нормально, но язык интерфейса не тот что был раньше.
з.ы. з.ы. оффтоп. радует белорусский phpMyAdmin где вместо «Go» на кнопке надпись «Панеслася!» — заставляет пару раз перепроверить запрос перед нажатием =)
з.ы. Ну естественно я использую белорусский не для того, что б от фишинга защитится, но пару раз натыкался на то что окно выглядит нормально, но язык интерфейса не тот что был раньше.
з.ы. з.ы. оффтоп. радует белорусский phpMyAdmin где вместо «Go» на кнопке надпись «Панеслася!» — заставляет пару раз перепроверить запрос перед нажатием =)
Ну переведите hosts в режим ридонли, можно например открыть его на чтение и трояны туда не пролезут ибо из за старой баги винда полностью блокирует доступ к файлу, даже если он открыт на чтение.
Когда уже все на https перейдут… там хоть сертификат проверить можно. Указанными сайтами не пользуюсь, но почту от яндекса и рамблера можно по https проверить. А на gmail можно и редирект на https в настройках поставить.
>на глаз
>2 нехитрых плагина к Firefox.
>Firefox
>Firefox
…
>2 нехитрых плагина к Firefox.
>Firefox
>Firefox
…
Мне кажется что флаги — это не совсем ответ на вопрос, фишинговый сайт или нет.
На мой взгляд, если уж и делать плагин, то можно бы было сделать вот что.
Плагин при заходе на сайт (в бэкграунде) обращается к whois-сервису, откуда парсит информацию и выдирает ip. Сравнивает текущий ip загруженной страницы и полученный от whois. В случае несовпадения, бьёт тревогу.
Конечно, на втором этапе можно бы было хранить эту базу где-то на своём сервере (автора плагина), работать не с единым айпи, а с их набором, соответствующим большим сайтам, и так далее.
На мой взгляд, если уж и делать плагин, то можно бы было сделать вот что.
Плагин при заходе на сайт (в бэкграунде) обращается к whois-сервису, откуда парсит информацию и выдирает ip. Сравнивает текущий ip загруженной страницы и полученный от whois. В случае несовпадения, бьёт тревогу.
Конечно, на втором этапе можно бы было хранить эту базу где-то на своём сервере (автора плагина), работать не с единым айпи, а с их набором, соответствующим большим сайтам, и так далее.
Sign up to leave a comment.
Определяем фишинговые сайты «на глаз»