0
私のチームは組織のウェブメールを開発中です。私たちは、ウェブメールアカウントの所有者に対するフィッシング攻撃を防ぐことができるようにしたいと考えています。主流のセキュリティ機能が実装された今、私は別のアプローチを考えています。私はフィッシングリンクを検出し、それが不審な場合は改ざんしたいと考えています。誰でも私に教えてくれますか?そしてもしそうなら、どうですか?フィッシング攻撃を防止する
A
答えて
0
Trademark Monitoring Radar、フィッシング/ cリンクを検出するための優れた無料ツールを参照してください。彼らはあなたのアプリケーションから直接リンクをチェックできるようにAPIを持っています。
関連する問題
- 1. XSS攻撃防止
- 2. OAuth攻撃を防止する方法(攻撃シナリオを参照)
- 3. クリックジャック攻撃の防止
- 4. MDXインジェクション攻撃を防止する
- 5. XSS攻撃を防止する
- 6. XXE攻撃を防止する方法
- 7. 防御攻撃
- 8. JavascriptとXSS攻撃の防止
- 9. 重複ブロックチェーン攻撃の防止
- 10. リプレイ防止REST URLのリプレイ攻撃
- 11. WCFコールでのXSS攻撃の防止
- 12. XSS攻撃を防ぐ
- 13. 悪意のあるリクエスト - DOS攻撃を防止する
- 14. request.getHeader( "Origin")がクロスサイトリクエスト偽造攻撃を防止する方法は?
- 15. DOS攻撃(Heroku)を防止するためのレート制限
- 16. PHPでURLエンコードされたXSS攻撃を防止する
- 17. 静的サイトからのクロスサイトスクリプティング攻撃を防止する
- 18. asp.netでのクロスサイトスクリプティング攻撃を防止するC#
- 19. 状態パラメータがCSRF攻撃を防止する方法
- 20. Djangoでサービス拒否攻撃を防止するためのベストプラクティス
- 21. AspNetUsersテーブルSQLインジェクション攻撃を防止するには?
- 22. C#のXSS攻撃防御
- 23. WCFサービスに対するCSRF攻撃の防止
- 24. グレイルでのCSRF攻撃を防止しますか?
- 25. HttpOnlyフラグでセッション固定攻撃を防止できますか?
- 26. このコードでXSS攻撃を防止できましたか?
- 27. フィッシング攻撃を防ぐために実行時にインストールされたアプリケーションを確認する方法は?
- 28. MVCでのURL操作攻撃の防止?
- 29. Java/AMFアプリケーションでのフラッディング/ DOS攻撃の防止
- 30. HTTPS攻撃とMITM攻撃
正確に「フィッシングリンク」を検出しますか?フィッシングとは通常、あなたのシステムのように見える電子メールを誰かが受け取るが、リンクは実際にどこか別の場所に移動することを意味する。私はすべてがあなたのウェブメールの外で起こるのであなたの側で検出するためにそこに何があるかわからない。 – WoJ
メールを受信した後、ボタンに埋め込まれたリンクをつかみ、それを何らかの方法で分析したいと思います。リンクが正常に見える場合は、警告が表示されるか、リンクを改ざんする必要があります。 –
OK、私はあなたのサーバーに対する攻撃を防ぎたいとは思っていましたが、あなたのウェブメールを使ってフィッシングからユーザーを保護したいと思っています。あなたは決定を下すのに役立つ評判に基づくサービスが必要になります(おそらく、タグをメールから削除します)。 Web of Trust(https://www.mywot.com/)のような、 – WoJ