آنچه شما توصیف می کنید در اصل کاربر است که اعتبار خود را در یک سایت مخرب وارد می کند که به نظر می رسد یک سایت قابل اعتماد است. این اعتبارنامه ها پس از آن برای به خطر انداختن حساب کاربر مورد استفاده قرار می گیرند.

شما تا زمان سوءاستفاده از اعتبارنامه از این حلقه خارج هستید ، بنابراین هیچ سنجشی فنی مستقیم برای تنظیم وجود ندارد. حتی CAPTCHA شما برای محافظت در برابر سوء استفاده خودکار پس از آن کار نمی کند ، زیرا این CAPTCHA را می توان به کاربر فریب نیز ارسال کرد.

این بدان معنی است که بهترین رویکرد شما آموزش کاربران شما است ، چگونه شناسایی کنید سایتهای مخرب یک اقدام خوب برای نشان دادن نشانک سایت به جای جستجوی آن . این باعث می شود اشتباهات آینده تا زمانی که از نشانک استفاده می شود ، از بین ببرد.

علاوه بر این ، می توانید را برای شناسایی سناریوهای کلاهبرداری و سریعاً برای کاهش آسیب نظارت کنید. در صورتی که مهاجم شلخته باشد و از یک آدرس IP منفرد استفاده کند تا به سایت واقعی دسترسی پیدا کند ، می توانید کاربران مختلفی را که از همان IP حاصل می شوند ، تشخیص دهد ، که این ممکن است نشانه چنین حمله باشد. لطفا توجه داشته باشید که یک شبکه بزرگتر در پشت یک NAT به نظر یکسان است ، بنابراین باید با اقدامات متقابل مراقب باشید. مکانیسم های محافظت . من فرض می کنم که شما در مورد کاربران خارجی صحبت می کنید ، زیرا آنها از یک موتور جستجو برای یافتن سایت استفاده می کنند ، بنابراین من در مورد اقدامات طرف مشتری جزئیات نمی گیرم.