Примитивная защита от фишинга

[peroon2]

А если в тексте ссылки просто какая-то фраза? Тогда ваш метод не работает.

[hooey]

Почему нет? Если в тексте ссылки фраза, то никакого предупреждения выдавать и не надо. Если в тексте ссылки есть доменное имя (может быть, даже без http://) — оно и проверяется на соответствие href'у. Простой регэксп.

[hooey]

Просто если в тексте ссылки фраза, то пользователь нередко может навести мышку и взглянуть в строку состояния браузера, чтобы посмотреть, что там за этой ссылкой скрывается.

А письмо на картинке похоже на plaintext. Письма от «вконтакта» рассылаются именно плэйнтекстом. Пользователю, как правило, и в голову не придет, что если написано «vkontakte.ru», то за ссылкой может скрываться другой сайт.

[alexiznot]

эту проблему могут решить создатели сайта с помощью цсс. можно показывать ссылки на родной сайт другим оформлением, нежели на другой сайт.

[hooey]

Я говорю про почту и постинг фишинг-ссылок на форумах и т. п. Тут это не поможет.

[dohlik]

А каким макаром это должно помешать фишингу? На поддельном сайте css подчистят

[peroon2]

Я думаю только 0.1% юзеров контакта смотрят на строку состояния.

[homme]

а в Хроме в режиме «ярлык приложения» (когда веб-страница открывается по клику в созданный ярлык и нет меню и пр. пр.) нет status bar. Соответственно, никак не увидеть реальную ссылку.

[Garrett]

Не забудьте написать Гуглу про это! =)

[Garrett]

Причём тут сайт то? Я про функцию определения фишинга по сравнению содержания урла в href и внутри тега =)
Chrome мне так уже сообщил про этот сайт при попытке зайти =)
p.s. я даже нашёл как крашнуть хром на странице предупреждения о фишинге )))

[glukki]

Скажите, а как вы вышли на эту форму сообщения о фальсификации?
Некоторое время назад искал, как же сообщать Google и/или Mozilla о «небезопасных страницах», но так и не смог найти. =\

[glukki]

О, ужас! Спасибо, раскрыли глаза… >_<
А то я чуть было не собрался букмарклет делать :)

[JustLuckyGuy]

а причем тут яндекс?

[hooey]

Эту функцию можно встроить в их веб-почту.

[Garrett]

В Гугле это уже есть.

[Garrett]

Точнее есть функция опевещения что «Это письмо возможно содержит не правду» (примерно)
Про определение разницы адресов я пока не смотрел )

[hooey]

Я смотрел, нету, конечно.

У гугла та функция срабатывает, если много людей сразу нажимают кнопку «это письмо — фишинг».

[zaartix]

у яндекса насколько мне известно это уже есть, по-крайней мере на одно такое письмецо я чуть было не попался, но добрый яндекс меня предупредил

[XaocCPS]

однако, Firefox 3.1b2 (другого пока нет) уже что-то блокирует
для проверки: Bankinform.ru/HabraEditor/garbage/vk/HTMLPage.htm
результат перехода:

[hooey]

Тут другое дело: ваш Firefox регулярно скачивает у гугла списки фишинг-сайтов. У меня эта функция отключена, так как здоровенный список фишинг-сайтов скачивается дважды в день — трафика жалко.

И до тех пор, пока сайт в список не внесут, пользователи будут уязвимы. vk0ntatke.ru еще не в списке.

[XaocCPS]

ну хотя бы так, чем никак :)
IE 8b2 несмотря на все заверния в улучшении Phishing-фильтра вообще никак не реагирует

[Londeren]

>>vk0ntatke.ru еще не в списке.
уже в списке кстати. оперативно там народ работает!

[Garrett]

В Chrome примерно такое же сообщение, только сразу написано что за фишинг =)

[hooey]

Для примера, если у вас пароль на почте и вконтакте одинаковый — сами понимаете.

Даже если нет, друзьям можно либо просто сделать гадости, поссорить, либо устроить, так сказать, фишинг in real life — позвонить, например, вашей маме на домашний телефон и сказать, что вы попали в аварию и нужно срочно подвезти денег, чтобы вас вызволить.

[BisnoyZakat]

Там нет важной инфы… просто воруют чужие аккаунты, чтобы спамить от их лица.

[harlequin]

Ну у многих там есть данные, получение которых злоумышленниками было бы нежелательно, да и как уже сказали, не очень будет приятно если от моего лица друзьям будет приходить предложение отправить смс на короткий номер.

[egorinsk]

Можно очень весело стравливать людей, говорят.

[Kane]

Читаю почту в html и бед не знаю

[starterr]

Тогда этот способ как раз на вас и рассчитан. Или я что-то не так понял?

[Kane]

Да, я имел ввиду без html :)

[Psychologist]

Реакция антивируса:


А предложенный Вами способ действительно очень хорош. Только кроме Яндекса и других почтовых сервисах данную фичу нужно встраивать в почтовые программы, вроде The Bat! и Outlook.

[cyberbobs]

А Thunderbird такие вещи понимает и помечает сообщение как фишинговое.

[almaz]

сидел под ie8beta2 — видел что он расскаршивает url, а этот/такой момент забыл посмотреть как выглядит… гляньте у кого стоит ;)

[bomb]

просто дополнение к Firefox, конечно, не выход — 99% людей устанавливать его не будут

нормально так…

[harlequin]

А мне на другой сайт зайти предложили

vkcntakte.su/

[Tbird]

У меня был vkantokle.ru )

[Tbird]

Идея действительно хорошая, месяца полтора назад я подобную функцию хотел прикрутить к php версии jevix но работала она криво, суть в том что если текст ссылки начинался с http(://) то текст заменялся урлом из href. Если тут ur001 будет пробегать, могу скинуть ему свои потуги

[TiGR]

Кстати, да, получается ещё проще, чем предложил автор.

[Dimster]

Это хорошо, потому что моя мать клацнула бы не задумываясь по ссылке.

[plus]

Лучше на стороне клиента мне кажется сделать так:
Либо аддон к браузеру, либо антивирь либо ещё че, следят за тем что уже в куках есть нашего. Если ссылка подозрительна похожа (урл на который переходим), но не совпадает, выводим какое-нибудь уведомление.

[hooey]

Ненадежно, да и ложных срабатываний будет достаточно.

Кроме того, люди, которые умеют устанавливать аддоны к браузеру, скорее всего, обойдутся. Вопрос именно о принудительном включении этой функции в почте/браузере для «братьев наших меньших», то есть для наиболее малоопытных пользователей.

[plus]

Аддон это как пример, конечно можно это сразу и в браузер поставить, наверно это было бы правильнее, соглашусь. Насчёт ложных срабатываний это спорно. Каждый второй сайт что ли похож на то что у вас в куках?

[razr]

у меня стояло дополнение к файрфоксу, которое в адресной строке подсвечивало красным адрес сайта, на котором находишься (т.е. всё что до первого слэша). по-моему довольно хорошее решение, т.к. при просмотре страницы глаза автоматически перемещаются на выделенное место в адресной строке.

[Nakilon]

У мня в бате Courier New и откровенно другие символы видны. А если под текстом ссылки таится другая, то при наведении мышки бат высвечивает истинную ссылку. Я всегда всматриваюсь в буквЫ, а потом ещё навожу мышку и жду на случай, если под ней ссылка другая.

[ppbimix]

лучше побольше ликбеза для юзеров устроить, почему то все знают, что пароли надо длинные и трудные, но мало кто из этих юзеров знает в каких случаях их опасно вводить

ликбез можно проводить в контекстной рекламе почты, социалок

[hooey]

Я у себя как-то попытался рассказать об этом, но нужно меньше слов, больше картинок и хорошо пропиарить.

А заодно еще социальную рекламу для создателей сайтов: «только дебилы хранят MD5 пароля в куках и высылают пароли на email в открытом виде».

[exentrich]

Мне такие письма частенько приходят. Так же типа такого были с Яндекс.Деньги, чтото вроде «На вас написали жалобу, пожалуйста просмотрите...»

[LDEV]

А чем поможет Яндекс? Задосит зеркало? Выкинет из выдачи?

[hooey]

Прочитайте, пожалуйста, пост, прежде чем комментировать.

[LDEV]

Прочитал. При чем тут Яндекс? Они вычищают интернет от зла?

[zencd]

Не понимаю, почему это в Гмэйл не встроят — элементарно же и довольно однозначно…

Пару недель назад мне приходило такое письмо, Гмейл смолчал.

[E1vBaX]

статью писать небуду. Т.к. в общий блог запостить кармы нету. Но вот так теперь действуют мошенники. И веть многие ведутся =\
http://vsevpluse.ru/

[dmach]

Outlook это умеет уже много лет.