Kradzież przynęty phisherom

phishing

Czy zdarzyło Ci się łowić ryby, gdzie upuszczasz żyłkę, a kilka minut później nie ma już przynęty? W końcu odbierasz swoją linię i idziesz gdzie indziej, prawda?

A jeśli zastosowaliśmy to do phishingu? Być może każda osoba, która otrzyma wiadomość phishingową, powinna faktycznie kliknąć łącze i wprowadzić złe informacje w wymaganiach dotyczących logowania lub karty kredytowej. Być może powinniśmy absolutnie przytłoczyć ich serwery tak dużym ruchem, że się poddają!

Czy nie byłaby to znacznie bardziej ofensywna obrona niż zwykła próba wykrycia witryn phishingowych i odstraszenia od nich ludzi?

Zgodnie z Wikipedia: W informatyce phishing to przestępcza działalność wykorzystująca techniki socjotechniczne. [1] Phisherzy próbują w nieuczciwy sposób zdobyć poufne informacje, takie jak nazwy użytkownika, hasła i dane kart kredytowych, podszywając się w komunikacji elektronicznej za podmiot godny zaufania. Ebay i Paypal to dwie z najczęściej atakowanych firm, a banki internetowe są również częstymi celami. Phishing jest zwykle przeprowadzany za pomocą poczty e-mail lub wiadomości błyskawicznych [2] i często kieruje użytkowników do witryny internetowej, chociaż korzystano również z kontaktu telefonicznego [3]. Próby radzenia sobie z rosnącą liczbą zgłaszanych incydentów phishingu obejmują prawodawstwo, szkolenie użytkowników i środki techniczne.

Ciekawe, czy to zadziała. Sprzężenie zwrotne?

Oto e-mail phishingowy, który otrzymuję każdego dnia w e-mailu:
phishing

Naprawdę chciałbym móc zepsuć tych facetów. Nawiasem mówiąc, Firefox cholernie dobrze radzi sobie z identyfikacją tych witryn:
Ostrzeżenie Firefox przed phishingiem

Chociaż nie możesz uniemożliwić nikomu fałszowania Twojej firmy w wiadomości phishingowej, możesz zapewnić, że dostawcy usług internetowych, którzy sprawdzają dostarczalność, zanim wpuszczą ich do skrzynki odbiorczej, nie będą mogli zweryfikować ich pochodzenia. Osiąga się to za pomocą implementacji potwierdzenie email ramy, takie jak SPF i DMARC.

Co o tym myślisz?

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.