Die aas van Phishers steel
Het u al gaan visvang waar u u lyn bly val en 'n paar minute later is u aas weg? Uiteindelik tel u u lyn op en gaan elders heen, nie waar nie?
Wat as ons dit op Phishing toepas? Miskien moet elke persoon wat 'n phishing-e-pos ontvang, op die skakel klik en slegte inligting in die aanmeld- of kredietkaartvereistes invoer. Miskien moet ons hul bedieners absoluut oorweldig met soveel verkeer dat hulle opgee!
Sou dit nie 'n baie meer aanstootlike verdediging wees as om net phishing-webwerwe op te spoor en mense daarvan af te weer nie?
Volgens Wikipedia: In rekenaars is uitvissing 'n kriminele aktiwiteit wat sosiale tegniese tegnieke gebruik. [1] Vissers probeer sensitiewe inligting, soos gebruikersname, wagwoorde en kredietkaartbesonderhede, op bedrieglike wyse bekom deur hulle as 'n betroubare entiteit in 'n elektroniese kommunikasie voor te hou. Ebay en Paypal is twee van die mees geteikende maatskappye, en aanlynbanke is ook algemene teikens. Uitvissing word gewoonlik met behulp van e-pos of 'n kitsboodskap [2] gedoen en lei gebruikers gereeld na 'n webwerf, alhoewel daar ook telefoniese kontak gemaak is. [3] Pogings om die groeiende aantal gerapporteerde phishing-voorvalle te hanteer, sluit wetgewing, gebruikersopleiding en tegniese maatreëls in.
Ek is nuuskierig of dit sou werk. Terugvoer?
Hier is 'n phishing-e-pos wat ek elke dag in my e-pos ontvang:
Ek wens regtig ek kan hierdie ouens deurmekaar maak. Terloops, Firefox doen 'n goeie taak om hierdie webwerwe te identifiseer:
Alhoewel u nie kan verhoed dat iemand u maatskappy in 'n phishing-e-pos bedrieg nie, kan u verseker dat internetverskaffers wat u aflewering bevestig voordat hulle in 'n inbox toegelaat word, nie hul oorsprong kan bevestig nie. Dit word bereik met die implementering van e-pos-verifikasie raamwerke soos SPF en DMARC.