Hinweise, wie es eine Phishing-Seite zu der Phishing-Bildung Page APWG.ORG umgeleitet wird.
| Wichtiger Hinweis für die Teilnehmer: Um die Kommunikation über die APWG / CMU Phishing Bildung Landing Page-Programm zu überprüfen, öffnen Sie bitte eine neue Browser-Seite - klicken Sie aber nicht auf Verweise in E-Mail oder Instant Messages - um zu der Homepage der APWG zu gehen und klicken Sie auf den Verweis für die Weiterleitungs-Initiative. Auf diese Weise können Sie sicher sein, dass die Weiterleitung dir Sie erstellen, zu einer legitimen APWG Web-Seite sein wird. |
Die APWG und der Carnegie Mellon University Supporting Trust Decisions Project arbeiten an der Aufklärung der Verbraucher über die Gefahren von Phishing und wie sie es vermeiden können. Als Teil dieser Initiative fordern wir, dass anstelle von Phish-Sites sperren, die Internet Service Providers, Registrare und andere Infrastruktur-Wesen, eine HTTP-Umadressierung anstatt des Phishing-Seite Verweises setzen. Die Umadressierung würde einen Benutzer, der hereingelegt wurde, direkt beim Besuch eines Phishing-Seite, also im richtigen Moment - auf die Datendiebstahl-Vorbeugungs-Startseite weiterleiten.
Zusätzlich durch Einschluss eines Parameters, der die URL der heruntergeladenen Web-Seite enthält, helfen Sie auch dem APWG und CMU Supporting Trust Decisions Project, die Erfolgsraten der verschiedenen phishing Ausbildungskampagnen aufzuspüren. Dies ist eine wertvolle Information und wir schätzen Ihre Mitarbeit sehr, wenn Sie diesen Parameter in die umadressierter URL einschließen. Ihre Bemühungen können helfen, Verbraucher und Unternehmensdatenverarbeitungbenutzer zu erziehen, damit sie sich vor elektronischen Verbrechen besser schützen können.
Diese Seite hat Information über, wie man Umadressierung zur Ausbildungsseite einführt.
Die Umadressierung in Apache
Es gibt mehrere Möglichkeiten zur Umsetzung einer Weiterleitung in Apache, aber die folgende Methode ist eine der einfachsten.
- Erstellen Sie eine .htaccess Datei in das Verzeichnis, in dem die Phishing-Seite gespeichert wurde. Notieren Sie sich die führenden Punkt auf der .htaccess-Datei.
- Die .htaccess Datei sollte folgenden Text enthalten:
Umadressierung 301 /the-phishing-page.html
http://education.apwg.org/r/de?www.phishsite.com/the-phishing-page.html
(Im oben genannten Text, sollte the-phishing-page.html durch den Dateinamen der Phishing Webseite ersetzt werden, die heruntergenommen wurde und www.phishsite.com/the-phishing-page.html sollte durch die volle URL der Phish-Webseite ersetzt werden, die heruntergenommen wurde. Notieren Sie , dass es zwei Sachen gibt, die durch die volle URL des Phish Aufstellungsortes ersetzt werden müssen. Z.B. konnte the-phishing-page.html, signin.html sein und www.phishsite.com/the-phishing-page.html" konnte yourcompany.com/update/signin.html sein).
- Die .htaccess-Datei sollte im Besitz eines unprivilegierte "Dienstprogramm" Nutzers und Gruppe, für die Welt lesbar und für niemanden beschreibbar sein.
Weitere Informationen zu .htaccess-Dateien finden Sie hier: http://httpd.apache.org/docs/2.2/howto/htaccess.html
Die Umadressierung einer Weiterleitung in IIS
Um zum APWG/CMU Ausbildung URL in IIS umzuadressieren, ändern Sie das HttpRedirect Eigenschaft für das Ressource zu:
http://education.apwg.org/r/de?the-phishing-page.html, PERMANENT
Beachten Sie, dass die Phishing-seite.html ersetzt werden sollte mit dem Dateinamen der Phishing-Webseite, die heruntergenommen worden ist. Zum Beispiel, die Phishing-seite.html könnte signin.html.
Mehr Auskunft über die IIS-Umleiten finden Sie hier:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/b652c863-6334-40be-8a97-db4b368f3ecc.mspx?mfr=true
|
 |
