Het aas stelen van phishers
Ben je ooit gaan vissen waarbij je steeds je lijn laat vallen en een paar minuten later is je aas op? Uiteindelijk pak je je lijn op en ga je ergens anders heen, nietwaar?
Wat als we dit op phishing toepassen? Misschien moet elke persoon die een phishing-e-mail ontvangt, daadwerkelijk op de link klikken en onjuiste informatie invoeren in de inlog- of creditcardvereisten. Misschien moeten we hun servers absoluut overweldigen met zoveel verkeer dat ze het opgeven!
Zou dit niet een veel offensievere verdediging zijn dan simpelweg proberen phishing-sites te detecteren en mensen ervan af te houden?
Think Wikipedia: Bij computers is phishing een criminele activiteit waarbij gebruik wordt gemaakt van social engineering-technieken. [1] Phishers proberen op frauduleuze wijze gevoelige informatie te verkrijgen, zoals gebruikersnamen, wachtwoorden en creditcardgegevens, door zich in een elektronische communicatie voor te doen als een betrouwbare entiteit. Ebay en Paypal zijn twee van de meest gerichte bedrijven, en online banken zijn ook veelvoorkomende doelen. Phishing wordt meestal uitgevoerd via e-mail of een expresbericht [2] en leidt gebruikers vaak naar een website, hoewel ook telefonisch contact is gebruikt. [3] Pogingen om het groeiende aantal gemelde phishing-incidenten het hoofd te bieden, omvatten wetgeving, gebruikerstraining en technische maatregelen.
Ik ben benieuwd of dit zou werken. Feedback?
Hier is een phishing-e-mail die ik elke dag in mijn e-mail ontvang:
Ik zou echt willen dat ik deze jongens kon verknoeien. Overigens doet Firefox het verdomd goed om deze sites te identificeren:
Hoewel u niet kunt voorkomen dat iemand uw bedrijf spooft in een phishing-e-mail, kunt u ervoor zorgen dat ISP's die uw afleverbaarheid valideren voordat ze in een inbox worden toegelaten, hun oorsprong niet kunnen verifiëren. Dit wordt bereikt door de implementatie van E-mail authenticatie frameworks zoals SPF en DMARC.