Alguna vegada heu anat a pescar on continueu deixant caure la línia i pocs minuts després ja no us queda l'esquer? Finalment, agafeu la vostra línia i aneu a un altre lloc, oi?
Què passa si ho apliquem a Phishing? Potser totes les persones que rebin un correu electrònic de pesca haurien de fer clic a l’enllaç i introduir informació incorrecta als requisits d’inici de sessió o de targeta de crèdit. Potser hauríem d’aclaparar absolutament els seus servidors amb tant de trànsit que renuncien.
No seria una defensa molt més ofensiva que simplement intentar detectar llocs de pesca i dissuadir-ne la gent?
D'acord amb Wikipedia: En informàtica, el phishing és una activitat criminal que utilitza tècniques d'enginyeria social. [1] Els phishers intenten adquirir informació confidencial de manera fraudulenta, com ara noms d’usuari, contrasenyes i dades de la targeta de crèdit, fent-se passar per una entitat fiable en una comunicació electrònica. Ebay i Paypal són dues de les empreses més orientades i els bancs en línia també són objectius habituals. La pesca es realitza normalment mitjançant correu electrònic o un missatge instantani [2] i sovint dirigeix els usuaris a un lloc web, tot i que també s’ha utilitzat el contacte telefònic. [3] Els intents de fer front al nombre creixent d’incidents de pesca reportats inclouen legislació, formació d’usuaris i mesures tècniques.
Tinc curiositat si això funcionaria. Opinions?
Aquí teniu un correu electrònic de pesca que rep cada dia al meu correu electrònic:
M’agradaria poder embolicar aquests nois. Per cert, Firefox fa una bona tasca d’identificar aquests llocs:
Tot i que no podeu evitar que ningú falsifiqui la vostra empresa en un correu electrònic de pesca de credencials, podeu assegurar-vos que els proveïdors d’Internet que validen la vostra capacitat de lliurament abans de permetre’ls entrar a la safata d’entrada no poden verificar el seu origen. Això s'aconsegueix amb la implementació de autenticació de correu electrònic marcs com SPF DMARC.
