Kimlik Avcılarından Yemi Çalmak

Phishing

Hiç oltanı düşürdüğün ve birkaç dakika sonra yeminin gittiği yerde balığa gittin mi? Sonunda, sıranı alıp başka yere gidiyorsun, değil mi?

Bunu kimlik avına uygularsak ne olur? Belki de bir kimlik avı e-postası alan her bir kişi aslında bağlantıya tıklamalı ve giriş veya Kredi Kartı gereksinimlerine kötü bilgiler girmelidir. Belki de sunucularını kesinlikle o kadar çok trafikle boğmalıyız ki vazgeçerler!

Bu, sadece Kimlik Avı sitelerini tespit etmeye ve insanları bunlardan caydırmaya çalışmaktan çok daha saldırgan bir savunma olmaz mıydı?

Göre Vikipedi: Hesaplamada, kimlik avı, sosyal mühendislik tekniklerini kullanan bir suç faaliyetidir. [1] Kimlik avcıları, elektronik bir iletişimde güvenilir bir varlık gibi görünerek, kullanıcı adları, parolalar ve kredi kartı bilgileri gibi hassas bilgileri sahtekarlıkla elde etmeye çalışır. Ebay ve Paypal en çok hedeflenen şirketlerden ikisidir ve çevrimiçi bankalar da ortak hedeflerdir. Kimlik avı genellikle e-posta veya anlık mesaj [2] kullanılarak gerçekleştirilir ve telefonla iletişim de kullanılmış olsa da, kullanıcıları genellikle bir web sitesine yönlendirir. [3] Bildirilen kimlik avı olaylarının sayısındaki artışla başa çıkma girişimleri arasında mevzuat, kullanıcı eğitimi ve teknik önlemler bulunur.

Bunun işe yarayıp yaramayacağını merak ediyorum. Geri bildirim?

İşte her gün e-postamda aldığım bir kimlik avı e-postası:
Phishing

Keşke bu adamları mahvetebilseydim. Bu arada, Firefox şu siteleri tanımlama konusunda çok iyi bir iş çıkarıyor:
Firefox Kimlik Avı Uyarısı

Bir kimlik avı e-postasında kimsenin şirketinizi aldatmasını engelleyemezsiniz, ancak bir gelen kutusuna girmelerine izin vermeden önce teslim edilebilirliğinizi doğrulayan ISS'lerin kökenlerini doğrulayamamasını sağlayabilirsiniz. Bu, E-posta kimlik doğrulaması gibi çerçeveler SPF ve DMARC.

Ne düşünüyorsunuz?

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.