[ Siler @ 16.03.2016. 16:20 ] @
Iz ugla vlasnika sajta koga kopiraju.

Imam sajt supertemplates .com (izmisljen domen), scameri kupuju domene tipa super-templates.com, supertemplates.ovh, supertemplatess.com, wwwsupertemplates.com, superrtemplates.com, itd.

Prave kopiju landing page-a sajta, a onda raznim laznim promocijama i popustima koje guraju preko facebook-a ili dizajn sajtova, privuku nase korisnike, koji se uloguju u phishing sajt, a onda ovi ukradu njihove username/passworde, a onda kradu teme koje su drugi kupili ili jos gore trose njihova novcana sredstva koja su uploadovali na sajt.

Problem je pre svega pravne prirode. Posto otkrijem phishing sajtove, prijavim ih google-u i symantec-u za phising preko njihovih online formulara, nakon par nedelja ti sajtovi u browserima okidaju red screen koji obavestava korisnike da su ovo maliciozni sajtovi. Par nedelja je dug period, sem toga oko 20% reportovanih phishing sajtova google i symantec NE label-uju kao phising sajtove.

Naravno prvi korak je WHOIS, lako saznam ime domen registra i hosting providera. Tu dolazimo do drugog problema. Neki hosting provideri i name registri i to iz EU, odgovaraju na abuse prijave sa mesec dva kasnjenja. Ima i nekih francuskih hosting kompanija koje ne interesuje da se bave ovom tematikom, ne bih javno da ih reklamiram. Za to vreme prevaranti nesmetano pecaju ljude i kradu im kredencijale.

Pokusavam da nadjem optimalniji, brzi i bolji nacin da pravno i tehnoloski likvidiram phishing sajtove/domene nakon sto ih otkrijem. Imate li predloge i iskustva ?
[ vinted @ 16.03.2016. 16:56 ] @
ne bavim se sajtovima, ali misilim da je najbolje i najefikasnije da predješ na https umesto http , odnosno da implemetiraš https standard za tvoj sajt.
to nešto i košta koliko znam, ali ne nešto da je preskupo.
medjutim sačekaj da se jave oni koji bolje znaju sajtove i tu problematiku.
[ Aleksandar Đokić @ 16.03.2016. 22:43 ] @
Pa https-om nece bas resiti taj problem.

Mislim da takve domene mozes prijaviti, ali moras dokazati svasta nesto.