Кражба на стръвта от фиши
Случвало ли ви се е да ходите на риболов, където продължавате да изпускате въдицата си и няколко минути по-късно стръвта ви да я няма В крайна сметка вдигаш линията си и отиваш другаде, нали?
Ами ако приложим това към фишинг? Може би всеки човек, който получи фишинг имейл, всъщност трябва да кликне върху връзката и да въведе лоша информация в изискванията за вход или кредитна карта. Може би трябва абсолютно да затрупаме сървърите им с толкова много трафик, че те да се откажат!
Това не би ли било много по-обидна защита, отколкото просто опит за откриване на фишинг сайтове и възпиране на хората от тях?
Според Уикипедия: При изчисленията фишингът е престъпна дейност, използваща техники за социално инженерство. [1] Фиширащите се опитват да получат чрез измама чувствителна информация, като потребителски имена, пароли и данни за кредитни карти, като се представят за надежден субект в електронна комуникация. Ebay и Paypal са две от най-целевите компании, а онлайн банките също са често срещани цели. Фишингът обикновено се извършва чрез имейл или мигновено съобщение, [2] и често насочва потребителите към уебсайт, въпреки че е използван и телефонен контакт. [3] Опитите за справяне с нарастващия брой съобщени инциденти с фишинг включват законодателство, обучение на потребителите и технически мерки.
Любопитен съм дали това би проработило. Обратна връзка?
Ето имейл за фишинг, който получавам всеки ден в имейла си:
Наистина ми се иска да мога да объркам тези момчета. Между другото, Firefox върши страхотна работа по идентифицирането на тези сайтове:
Въпреки че не можете да попречите на някой да фалшифицира вашата компания във фишинг имейл, можете да се уверите, че доставчиците на интернет услуги, които потвърждават вашата доставка, преди да ги разрешат във входящата поща, не могат да потвърдят произхода им. Това се постига с изпълнението на удостоверяване по имейл рамки като SPF намлява DMARC.