检测网站被克隆钓鱼
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
DSCM(didsomeoneclone.me)是 Attic B.V. 开发的反钓鱼服务,核心目标是检测攻击者是否复制了你的网站并用于钓鱼攻击。其工作方式是注册域名和邮箱后,将生成的链接或脚本嵌入网站 HTML 源码;当克隆站点加载该代码并触发后端检测时,系统通过邮件通知网站所有者。
从防护类型看,DSCM 主要覆盖网站克隆检测、钓鱼告警与部分主动缓解。免费版提供通知、无限请求、季度报告和无限克隆检测;Premium 增加人工复核、高级检测、域名隐藏、证据收集、克隆缓解、Webhook 与 Dashboard;Enterprise 进一步提供 Azure 自托管、数据完全控制、日志监控、私有检测、自定义域名和告警样式等。部署门槛较低,但检测效果依赖脚本被正确嵌入,且攻击者若识别并移除代码,可能影响检测。Premium/Enterprise 的“域名隐藏”和更高级检测正是为提升此类场景下的命中率。
管理侧包含邮件通知、季度报告、Dashboard、Webhook 和日志监控。季度报告会汇总过去三个月的克隆数量、受保护网站、安装状态与检测列表。集成方面,正文提到 Azure Sentinel 教程、Webhook、Teams App、Microsoft 365 租户告警,以及 Enterprise 托管在客户 Azure,适合已有微软云安全栈的组织。
定价结构清晰但细节不足:Free 为 0,Premium 为 25,Enterprise 为 500,但未说明币种和计费周期。正文未披露合规认证、SLA、数据保留策略或支持响应时间,企业采购前需要进一步确认。
优点是上手简单,免费版可快速建立基础反钓鱼告警;付费版提供人工复核降低误报,并能阻止输入、重定向用户或对 Microsoft 365 场景显示警告。缺点是依赖前端脚本,免费版仅基础检测,且合规与服务支持信息有限。它适合中小网站、品牌官网、SaaS 登录页,以及关注 Microsoft 365 AITM 钓鱼的企业;大型组织可重点评估 Enterprise 的 Azure 自托管和数据控制能力。
正文未提供中国大陆访问、支付方式或本地化支持信息,因此中国访问状态为未知。若国内用户采购,应测试网络连通性、邮件送达率和付款可行性;同时可结合本地云安全、品牌保护、威胁情报、WAF 与钓鱼站 takedown 服务形成更完整闭环。
本测评基于公开资料整理,不构成购买建议,请以 didsomeoneclone.me 官网实际信息为准。
免费监测网站克隆,适合站长防钓鱼滥用。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。