Jeste li ikada išli u ribolov gdje neprestano ispuštate liniju i nekoliko minuta kasnije mamac više nema? Na kraju, pokupiš svoju liniju i odeš drugdje, zar ne?
Šta ako bismo ovo primijenili na Phishing? Možda bi svaka osoba koja dobije phishing e-poštu zapravo trebala kliknuti na vezu i unijeti loše podatke u zahtjeve za prijavu ili kreditnu karticu. Možda bismo trebali apsolutno preplaviti njihove servere s toliko prometa da odustanu!
Ne bi li ovo bila puno uvredljivija obrana od pukog pokušaja otkrivanja phishing mjesta i odvraćanja ljudi od njih?
Prema Wikipedia: U računarstvu je krađa identiteta kriminalna aktivnost koja koristi tehnike socijalnog inženjeringa. [1] Lažnjaci pokušavaju na prijevaran način pribaviti osjetljive informacije, poput korisničkih imena, lozinki i podataka o kreditnoj kartici, predstavljajući se kao pouzdani entitet u elektroničkoj komunikaciji. Ebay i Paypal dvije su od najviše ciljanih kompanija, a mrežne banke su također česta meta. Lažno predstavljanje obično se vrši pomoću e-pošte ili trenutne poruke, [2] i često usmjerava korisnike na web lokaciju, iako je korišten i telefonski kontakt. [3] Pokušaji suočavanja sa sve većim brojem prijavljenih phishing incidenata uključuju zakonodavstvo, obuku korisnika i tehničke mjere.
Zanima me da li bi ovo uspjelo. Povratne informacije?
Evo phishing e-pošte koju svakodnevno dobivam na svoju e-poštu:
Stvarno bih volio da mogu zabrljati ove momke. Usput, Firefox radi vraški dobar posao identifikacije ovih stranica:
Iako ne možete spriječiti da niko ne lažira vašu kompaniju u phishing e-pošti, možete osigurati da ISP-ovi koji potvrđuju vašu isporučivost prije nego što im dozvole primanje u pristiglu poštu ne mogu potvrditi njihovo porijeklo. To se postiže implementacijom provjera autentičnosti e-pošte okviri poput zaštitni faktor i DMARC.