저희 팀은 조직의 웹 메일을 개발 중입니다. 우리는 웹 메일 계정 소유자에 대한 피싱 공격을 방지 할 수 있기를 원합니다. 이제 주류 보안 기능이 구현되었으므로 다른 접근 방식을 생각하고 있습니다. 피싱 링크를 감지하고 의심스러운 경우이를 변경하려고합니다. 아무도 내게 가능한지 말해 줄 수 있니? 그리고 그렇다면, 어떻게?피싱 공격 방지
정확히 "피싱 링크"를 감지하고 싶습니까? 피싱은 대개 사용자가 시스템에서 온 것처럼 보이는 전자 메일을 받지만 실제로 링크가 다른 곳으로 이동 함을 의미합니다. 모든 것이 웹 메일 외부에서 발생하기 때문에 귀하의 측면에서 무엇이 감지되는지 확신 할 수 없습니다. –
WoJ
+0
이메일을 수신 한 후 버튼에 포함 된 링크를 잡고 분석합니다. 링크가 정상적으로 보이면 경고를 보내거나 링크를 변경해야합니다. –
정확히 "피싱 링크"를 감지하고 싶습니까? 피싱은 대개 사용자가 시스템에서 온 것처럼 보이는 전자 메일을 받지만 실제로 링크가 다른 곳으로 이동 함을 의미합니다. 모든 것이 웹 메일 외부에서 발생하기 때문에 귀하의 측면에서 무엇이 감지되는지 확신 할 수 없습니다. – WoJ
이메일을 수신 한 후 버튼에 포함 된 링크를 잡고 분석합니다. 링크가 정상적으로 보이면 경고를 보내거나 링크를 변경해야합니다. –
그래, 나는 당신의 서버에 대한 공격을 막고 싶지만 웹 메일을 통해 피싱을 막을 수 있기를 원한다. 결정을 내리는 데 도움이되는 평판 기반 서비스가 필요합니다 (메일에서 태그를 제거 할 수 있습니까?). 웹 오브 트러스트 (https://www.mywot.com/)와 같은 Sometyhing – WoJ