Kradzież przynęty phisherom

phishing

Czy zdarzyło Ci się kiedyś łowić ryby, w których ciągle rzucasz żyłkę, a kilka minut później Twoja przynęta znika? W końcu odbierasz linię i idziesz gdzie indziej, prawda?

A jeśli zastosowaliśmy to do phishingu? Być może każda osoba, która otrzyma wiadomość phishingową, powinna faktycznie kliknąć łącze i wprowadzić złe informacje w wymaganiach dotyczących logowania lub karty kredytowej. Być może powinniśmy absolutnie przytłoczyć ich serwery tak dużym ruchem, że się poddają!

Czy nie byłaby to o wiele bardziej ofensywna obrona niż próba wykrycia stron phishingowych i odstraszenia od nich ludzi?

Zgodnie z Wikipedia: W informatyce phishing to przestępcza działalność wykorzystująca techniki socjotechniczne. [1] Phisherzy próbują w nieuczciwy sposób zdobyć poufne informacje, takie jak nazwy użytkownika, hasła i dane kart kredytowych, podszywając się w komunikacji elektronicznej za podmiot godny zaufania. Ebay i Paypal to dwie z najczęściej atakowanych firm, a banki internetowe są również częstymi celami. Phishing jest zwykle przeprowadzany za pomocą poczty e-mail lub wiadomości błyskawicznych [2] i często kieruje użytkowników do witryny internetowej, chociaż korzystano również z kontaktu telefonicznego [3]. Próby radzenia sobie z rosnącą liczbą zgłaszanych incydentów phishingu obejmują prawodawstwo, szkolenie użytkowników i środki techniczne.

Jestem ciekaw, czy to zadziała. Sprzężenie zwrotne?

Oto e-mail phishingowy, który otrzymuję codziennie w moim e-mailu:
phishing

Naprawdę chciałbym móc zepsuć tych facetów. Nawiasem mówiąc, Firefox cholernie dobrze radzi sobie z identyfikacją tych witryn:
Ostrzeżenie Firefox przed phishingiem

Chociaż nie możesz uniemożliwić nikomu podszywania się pod Twoją firmę w wiadomości phishingowej, możesz zapewnić, że dostawcy usług internetowych, którzy weryfikują dostarczalność przed wpuszczeniem ich do skrzynki odbiorczej, nie będą mogli zweryfikować ich pochodzenia. Osiąga się to dzięki wdrożeniu potwierdzenie email ramy, takie jak SPF i DMARC.

Co o tym myślisz?

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.