Comment dévier un site Web Phishing à la page éducatif sur le Phishing du APWG.ORG
| Note importante pour les participants au programme: Pour vérifier toute communication sur la Page du Programme d'Accueil Éducatif sur le Phishing du APWG/CMU, veuillez ouvrir une nouvelle fenêtre de navigation - ne cliquez sur aucun lien dans l'email ou le message instantané - pour aller à la page d'accueil de l'APWG, cliquez sur le lien pour être réorienter à l'initiative éducatif. De cette manière, vous pouvez être sûr que la reorientation qui a était faite ira à une page Web légitime de l'APWG. |
L'APWG et l'Université Carnegie Mellon (Supporting Trust Decisions Project)s travaillent dans le but d'éduquer les consommateurs sur les dangers du Phishing et comment les éviter. Dans le cadre de cette initiative, nous demandons qu'au lieu de désactiver des sites Phishing, les ISP, les registraires, et d'autres entités d'infrastructures, mettent un HTTP redirect à la place de la page de "Phishing" sur l'URL Phishing. Cet deviation renverra l'utilisateur qui a été dupé en visitant un site Phishing à aller au moment le plus utile enseignable sur la Page du Programme d'Acceuil Éducatif ”.
En outre, en y incluant un paramètre de l'URL du site Web qui a été enlevé, vous aideriez également l'APWG et CMU Supporting Trust Decisions Project)suivre le taux de réussite des différentes campagnes d'éducation sur le Phishing. Cette information est précieuse et nous vous remercions de votre coopération, en incluant ce paramètre dans le URL de redirection. Vos efforts peuvent aider à éduquer les consommateurs et les utilisateurs de l'informatique d'entreprise afin qu'ils puissent mieux se protéger de la Cyber-criminalité.
Cette page contient des informations sur la manière de mettre en place une redirection vers la page éducatif.
Mise en oeuvre d'une redirection sur Apache
Il existe plusieurs façons de mettre en place une redirection sur Apache, mais la méthode suivante est l'une des plus simple.
- Créez un fichier. Htaccess dans le répertoire où le site du Phishing a été stocké. Notez le point sur le .Htaccess du nom du fichier.
- Le .Htaccess fichier devrait contenir le texte suivant:
Redirect 301 /the-phishing-page.html
http://education.apwg.org/r/en?www.phishsite.com/the-phishing-page.html
(Dans le texte ci-dessus, “the-phishing-page.html” devrait être remplacé par le nom du fichier de la page Web de phishing qui a été enlevé et “www.phishsite.com/the-phishing-page.html” devrait être remplacé par le URL complet du site de phishing qui a été supprimé. Notez qu'il y'a deux choses qui ont besoin d'être remplacé par l'URL entier du site de phishing. Par exemple, “the-phishing-page.html” pourrait être “signin.html” et "www.phishsite.com/the-phishing-page.html" pourrait être “votrecompanie.com/update/signin.html”)
- Le fichier .Htaccess doit être détenu par une "utilité" d'utilisateur et de groupe limité
et devrait être lisible par tout le monde mais impossible d'être reproduit par écrit par quiconque.
Pour plus d'informations sur le fichier .Htaccess, veuillez consulter le site suivant: http://httpd.apache.org/docs/2.2/howto/htaccess.html
Mise en oeuvre d'une redirection dans IIS
Pour rediriger l'APWG / CMU URL éducatif dans IIS, changez la propriété HttpRedirect de la ressource à:
http://education.apwg.org/r/en?the-phishing-page.html, PERMANENT
Notez que “the-phishing-page.html” devrait être remplacé par le nom du fichier de la page Web de phishing qui a été supprimé. Par exemple, “the-phishing-page.html” pourrait être “signin.html.”
Pour plus d'informations sur les redirections IIS, veuillez consulter le site suivant:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/b652c863-6334-40be-8a97-db4b368f3ecc.mspx?mfr=true
|
 |
