0
Mein Team entwickelt ein Webmail für eine Organisation. Wir wollen in der Lage sein, Phishing-Angriffe auf Webmail-Kontoinhaber zu verhindern. Nachdem die Mainstream-Sicherheitsfunktionen implementiert wurden, denke ich jetzt an einen anderen Ansatz. Ich möchte den Phishing-Link erkennen und manipulieren, wenn er verdächtig ist. Kann mir jemand sagen, ob es möglich ist? Und wenn ja, wie?Phishing-Angriff verhindern
Wo genau möchten Sie den "Phishing-Link" erkennen? Phishing bedeutet in der Regel, dass jemand eine E-Mail erhält, die aussieht, als wäre sie von Ihrem System, aber der Link geht tatsächlich woanders hin. Ich bin nicht sicher, was es auf Ihrer Seite zu entdecken gibt, da alles außerhalb Ihres Webmails passiert. – WoJ
Nachdem die E-Mail empfangen wurde, möchte ich den in die Schaltfläche eingebetteten Link verwenden und ihn auf irgendeine Weise analysieren. Wenn der Link gut aussieht, sollte er sonst eine Warnung geben oder den Link manipulieren. –
OK, ich wollte zwar Angriffe gegen Ihren Server verhindern, aber Sie möchten Ihre Benutzer vor Phishing schützen, indem Sie in Ihr Webmail einsteigen. Sie benötigen einen rufsbasierten Dienst, der Ihnen hilft, eine Entscheidung zu treffen (und möglicherweise das -Tag aus der Mail entfernen?). Etwas wie Web of Trust (https://www.mywot.com/) – WoJ