Kradnutie návnady z Phishers

phishing

Už ste niekedy chodili na ryby tam, kde neustále zhadzujete vlasec, a o pár minút nato je vaša návnada preč? Nakoniec si vyzdvihnete linku a pôjdete inam, však?

Čo keby sme to použili na phishing? Možno by každá osoba, ktorá dostane phishingový e-mail, mala v skutočnosti kliknúť na odkaz a zadať nesprávne informácie do prihlasovacích údajov alebo požiadaviek na kreditnú kartu. Možno by sme ich servery mali absolútne zahltiť takým prenosom, že sa vzdajú!

Nebola by to oveľa urážlivejšia obrana, ako len pokúsiť sa odhaliť phishingové stránky a odradiť od nich ľudí?

Podľa Wikipedia: V počítačoch je phishing trestnou činnosťou využívajúcou techniky sociálneho inžinierstva. [1] Phisheri sa pokúšajú podvodne získať citlivé informácie, ako sú používateľské mená, heslá a údaje o kreditných kartách, maskovaním ako dôveryhodného subjektu v elektronickej komunikácii. Ebay a Paypal sú dve z najcielenejších spoločností a spoločným cieľom sú aj online banky. Phishing sa zvyčajne vykonáva pomocou e-mailu alebo okamžitej správy [2] a často smeruje používateľov na webovú stránku, hoci sa použil aj telefonický kontakt. [3] Medzi pokusy o riešenie rastúceho počtu hlásených phishingových incidentov patrí legislatíva, školenie používateľov a technické opatrenia.

Som zvedavý, či by to fungovalo. Spätná väzba?

Tu je phishingový e-mail, ktorý dostávam každý deň na svoj e-mail:
phishing

Naozaj by som si prial, aby som týchto ľudí pokazil. Mimochodom, Firefox dokáže s identifikáciou týchto webov sakramentsky dobrú prácu:
Upozornenie na phishing vo Firefoxe

Aj keď nemôžete zabrániť nikomu, aby spoofizoval vašu spoločnosť v phishingovom e-maile, môžete sa ubezpečiť, že poskytovatelia internetových služieb, ktorí overujú vašu doručiteľnosť skôr, ako ju povolia do doručenej pošty, nemôžu overiť ich pôvod. Toto sa dosiahne implementáciou e-mailová autentifikácia rámcov ako SPF a dMarc.

Čo si myslíte?

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.