Έχετε πάει ποτέ για ψάρεμα όπου ρίχνετε συνέχεια πετονιά και λίγα λεπτά αργότερα έχει φύγει το δόλωμα σας; Τελικά, παίρνεις τη γραμμή σου και πας αλλού, έτσι δεν είναι;
Τι γίνεται αν το εφαρμόσουμε στο Phishing; Ίσως κάθε άτομο που λαμβάνει ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" πρέπει να κάνει κλικ στον σύνδεσμο και να εισάγει κακές πληροφορίες στις απαιτήσεις σύνδεσης ή πιστωτικής κάρτας. Ίσως θα πρέπει να κατακλύσουμε απόλυτα τους διακομιστές τους με τόση κίνηση που παραιτούνται!
Δεν θα ήταν αυτό μια πολύ πιο επιθετική άμυνα από την απλή προσπάθεια ανίχνευσης ιστότοπων Phishing και αποτροπής των ανθρώπων από αυτούς;
Σύμφωνα με Wikipedia: Στον υπολογιστή, το ηλεκτρονικό ψάρεμα (phishing) αποτελεί εγκληματική δραστηριότητα χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής. [1] Οι phishers προσπαθούν να αποκτήσουν δόλια ευαίσθητες πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης και στοιχεία πιστωτικής κάρτας, μεταμφιέζοντας ως αξιόπιστη οντότητα σε μια ηλεκτρονική επικοινωνία. Το Ebay και το Paypal είναι δύο από τις πιο στοχευμένες εταιρείες και οι διαδικτυακές τράπεζες είναι επίσης κοινοί στόχοι. Το ηλεκτρονικό ψάρεμα (phishing) πραγματοποιείται συνήθως μέσω email ή στιγμιαίου μηνύματος, [2] και συχνά κατευθύνει τους χρήστες σε έναν ιστότοπο, αν και έχει χρησιμοποιηθεί και τηλεφωνική επαφή. [3] Οι προσπάθειες αντιμετώπισης του αυξανόμενου αριθμού αναφερόμενων περιστατικών ηλεκτρονικού ψαρέματος περιλαμβάνουν νομοθεσία, εκπαίδευση χρηστών και τεχνικά μέτρα.
Είμαι περίεργος αν αυτό θα λειτουργήσει. Ανατροφοδότηση?
Ακολουθεί ένα μήνυμα ηλεκτρονικού ψαρέματος που λαμβάνω κάθε μέρα στο email μου:
Εύχομαι πραγματικά να μπορούσα να τα βάλω. Παρεμπιπτόντως, ο Firefox κάνει πολύ καλή δουλειά στον εντοπισμό αυτών των ιστότοπων:
Παρόλο που δεν μπορείτε να αποτρέψετε κανέναν από το να παραπλανήσει την εταιρεία σας σε ένα μήνυμα ηλεκτρονικού ψαρέματος, μπορείτε να διασφαλίσετε ότι οι πάροχοι υπηρεσιών Internet που επικυρώνουν την παραδοτέα σας προτού τους επιτρέψουν στα εισερχόμενα δεν μπορούν να επαληθεύσουν την προέλευσή τους. Αυτό επιτυγχάνεται με την εφαρμογή του έλεγχος ταυτότητας μέσω email πλαίσια όπως παράγοντας προστασίας και dMarc.