Rubare l'esca ai phisher

Phishing

Sei mai andato a pescare dove continui a far cadere la lenza e pochi minuti dopo la tua esca è sparita? Alla fine, prendi la tua linea e vai altrove, vero?

E se lo applicassimo al phishing? Forse ogni singola persona che riceve un'e-mail di phishing dovrebbe effettivamente fare clic sul collegamento e inserire informazioni errate nei requisiti di accesso o della carta di credito. Forse dovremmo assolutamente sopraffare i loro server con così tanto traffico che si arrendono!

Non sarebbe questa una difesa molto più offensiva del semplice tentativo di rilevare i siti di phishing e dissuadere le persone da essi?

Secondo wikipedia: In informatica, il phishing è un'attività criminale che utilizza tecniche di ingegneria sociale. [1] I phisher tentano di acquisire in modo fraudolento informazioni sensibili, come nomi utente, password e dettagli della carta di credito, mascherandosi come entità affidabile in una comunicazione elettronica. Ebay e Paypal sono due delle società più mirate e anche le banche online sono obiettivi comuni. Il phishing viene in genere eseguito tramite posta elettronica o un messaggio istantaneo [2] e spesso indirizza gli utenti a un sito Web, sebbene sia stato utilizzato anche il contatto telefonico. [3] I tentativi di affrontare il numero crescente di incidenti di phishing segnalati includono legislazione, formazione degli utenti e misure tecniche.

Sono curioso di sapere se funzionerebbe. Risposta?

Ecco un'e-mail di phishing che ricevo ogni giorno nella mia e-mail:
Phishing

Vorrei davvero poter incasinare questi ragazzi. A proposito, Firefox fa un ottimo lavoro nell'identificare questi siti:
Avviso di phishing in Firefox

Sebbene non sia possibile impedire a nessuno di falsificare la tua azienda in un'e-mail di phishing, puoi assicurarti che gli ISP che convalidano la tua deliverability prima di consentire loro di accedere a una casella di posta non possano verificarne l'origine. Ciò si ottiene con l'implementazione di autenticazione e-mail quadri come SPF che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana per poi DMARC.

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.