Voler l'appât aux hameçonneurs

Phishing

Êtes-vous déjà allé à la pêche où vous continuez à laisser tomber votre ligne et quelques minutes plus tard, votre appât est parti? Finalement, vous prenez votre ligne et allez ailleurs, n'est-ce pas?

Et si nous appliquions cela au phishing? Peut-être que chaque personne qui reçoit un e-mail de phishing devrait cliquer sur le lien et entrer de mauvaises informations dans les conditions de connexion ou de carte de crédit. Peut-être devrions-nous absolument submerger leurs serveurs avec tellement de trafic qu'ils abandonnent!

Ne serait-ce pas une défense beaucoup plus offensive que d'essayer simplement de détecter les sites de phishing et d'en dissuader les gens?

Selon Wikipédia: En informatique, le phishing est une activité criminelle utilisant des techniques d'ingénierie sociale. [1] Les hameçonneurs tentent d'acquérir frauduleusement des informations sensibles, telles que les noms d'utilisateur, les mots de passe et les détails de carte de crédit, en se faisant passer pour une entité digne de confiance dans une communication électronique. Ebay et Paypal sont deux des entreprises les plus ciblées, et les banques en ligne sont également des cibles communes. Le phishing est généralement effectué à l'aide d'un courrier électronique ou d'un message instantané [2] et dirige souvent les utilisateurs vers un site Web, bien que le contact téléphonique ait également été utilisé. [3] Les tentatives pour faire face au nombre croissant d'incidents de phishing signalés comprennent la législation, la formation des utilisateurs et des mesures techniques.

Je suis curieux de savoir si cela fonctionnerait. Retour?

Voici un e-mail de phishing que je reçois chaque jour dans mon e-mail:
Phishing

J'aimerais vraiment pouvoir gâcher ces gars. À propos, Firefox fait un sacré bon travail pour identifier ces sites:
Avertissement de phishing Firefox

Bien que vous ne puissiez empêcher quiconque d'usurper votre entreprise dans un e-mail de phishing, vous pouvez vous assurer que les FAI qui valident votre délivrabilité avant de les autoriser dans une boîte de réception ne peuvent pas vérifier leur origine. Ceci est accompli avec la mise en œuvre de Authentification par email cadres comme SPF et DMARC.

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..