A csali ellopása az adathalászoktól
Volt már olyan horgászni, ahol folyamatosan ledobja a zsinórt, és néhány perccel később a csali eltűnt? Végül felveszed a vonalat, és máshova mész, nem?
Mi lenne, ha ezt az adathalászatra alkalmaznánk? Valószínűleg minden egyes embernek, aki adathalász e-mailt kap, át kell kattintania a linkre, és rossz információkat kell megadnia a bejelentkezési vagy hitelkártya-követelmények között. Talán feltétlenül túlterheljük a szervereiket akkora forgalommal, hogy feladják!
Nem lenne ez sokkal támadóbb védekezés, mint az adathalász oldalak felderítése és az emberek elrettentése tőlük?
Szerint Wikipedia: A számítástechnikában az adathalászat a social engineering technikákat alkalmazó bűncselekmény.[1] Az adathalászok megkísérelnek csalárd módon bizalmas információkhoz jutni, például felhasználónevekhez, jelszavakhoz és hitelkártyaadatokhoz, azáltal, hogy elektronikus kommunikációban megbízható entitásnak álcázzák magukat. Az Ebay és a Paypal a két leginkább megcélzott cég, és az online bankok is gyakori célpontok. Az adathalászat általában e-mailben vagy azonnali üzenetben történik[2], és gyakran egy webhelyre irányítja a felhasználókat, bár telefonos kapcsolatfelvételt is használtak.[3] Az egyre növekvő számú bejelentett adathalászati incidens kezelésére irányuló kísérletek közé tartoznak a jogszabályok, a felhasználók képzése és a technikai intézkedések.
Kíváncsi vagyok, hogy ez működne-e. Visszacsatolás?
Íme egy adathalász e-mail, amelyet minden nap kapok e-mailben:
Nagyon szeretném, ha összezavarhatnám ezeket a srácokat. A Firefox egyébként baromi jó munkát végez a következő webhelyek azonosításában:
Bár nem akadályozhatja meg, hogy bárki meghamisítsa a vállalatát egy adathalász e-mailben, gondoskodhat arról, hogy azok az internetszolgáltatók, amelyek ellenőrzik az Ön kézbesíthetőségét, mielőtt a beérkező levelek közé engednék, ne tudják ellenőrizni az eredetüket. Ez megvalósításával valósul meg e-mail hitelesítés keretek, mint SPF és a DMARC kiterjesztés.