竊取釣魚者的誘餌

釣魚

您是否曾經去過垂釣的地方釣魚,幾分鐘後誘餌就消失了? 最終,您接起電話,去了別的地方,不是嗎?

如果我們將此應用於網絡釣魚該怎麼辦? 也許每個收到網絡釣魚電子郵件的人都應該實際單擊鏈接,然後在登錄名或信用卡要求中輸入錯誤信息。 也許我們絕對應該讓他們的服務器不堪重負,以至於他們放棄了!

這豈不是簡單地試圖檢測網絡釣魚站點並阻止人們從中進行攻擊的防禦性防御手段嗎?

根據 維基百科: 在計算中,網絡釣魚是使用社會工程技術的犯罪活動。[1] 網絡釣魚者試圖通過偽裝成電子通信中的可信賴實體來欺詐性地獲取敏感信息,例如用戶名,密碼和信用卡詳細信息。 Ebay和Paypal是目標最明確的兩家公司,而網上銀行也是常見的目標。 網絡釣魚通常使用電子郵件或即時消息來進行,[2]儘管通常也使用電話聯繫,[3]卻通常將用戶引導到網站。 應對日益增多的網絡釣魚事件的嘗試包括立法,用戶培訓和技術措施。

我很好奇這是否行得通。 反饋?

這是我每天在電子郵件中收到的網絡釣魚電子郵件:
釣魚

我真的希望我能弄亂這些傢伙。 順便說一下,Firefox在識別這些站點方面做得很出色:
Firefox網絡釣魚警告

雖然您不能阻止任何人通過網絡釣魚電子郵件欺騙您的公司,但可以確保在允許他們進入收件箱之前驗證您的可傳遞性的ISP無法驗證其來源。 這是通過以下方式實現的: 電子郵件驗證 像這樣的框架 SPFDMARC.

你覺得呢?

本網站使用Akismet來減少垃圾郵件。 了解您的評論如何處理.