Ŝtelante la Logilon de Phishers

phishing

Ĉu vi iam iris fiŝkapti, kie vi daŭre faligas vian ŝnuron kaj kelkajn minutojn poste via logilo malaperis? Fine vi elektas vian linion kaj iras aliloken, ĉu ne?

Kio se ni aplikus ĉi tion al Phishing? Eble ĉiu unu persono, kiu ricevas retpoŝtan retpoŝton, efektive alklaku la ligon kaj enigu malbonajn informojn en la ensalutaj aŭ kreditkartaj postuloj. Eble ni absolute superfortu iliajn servilojn per tiom da trafiko, ke ili rezignas!

Ĉu ĉi tio ne estus multe pli ofenda defendo ol simple provi detekti Ŝteltrukejojn kaj malinstigi homojn de ili?

Laŭ Vikipedio: En komputiko, phishing estas krima agado uzanta sociajn inĝenierajn teknikojn. [1] Phishers provas fraŭde akiri sentemajn informojn, kiel uzantnomojn, pasvortojn kaj kreditkartajn detalojn, per maskado kiel fidinda ento en elektronika komunikado. Ebay kaj Paypal estas du el la plej celitaj kompanioj, kaj interretaj bankoj ankaŭ estas oftaj celoj. Ŝteltruko estas kutime efektivigita per retpoŝto aŭ tuja mesaĝo, [2] kaj ofte direktas uzantojn al retejo, kvankam telefona kontakto ankaŭ estis uzata. [3] Provoj trakti la kreskantan nombron de raportitaj phishing-okazaĵoj inkluzivas leĝaron, trejnadon de uzantoj kaj teknikajn rimedojn.

Mi scivolas, ĉu ĉi tio funkcios. Ĉu reagoj?

Jen phishing-retpoŝto, kiun mi ricevas ĉiutage en mia retpoŝto:
phishing

Mi vere deziras, ke mi povus fuŝi ĉi tiujn ulojn. Cetere, Fajrovulpo plenumas tre bonan taskon identigi ĉi tiujn retejojn:
Averto pri Fajrovokta Ŝtelo

Dum vi ne povas malebligi, ke iu falsas vian kompanion per phishing-retpoŝto, vi povas certigi, ke ISP-oj kiuj validigas vian livereblecon antaŭ ol permesi ilin eniri enirkeston ne povas kontroli ilian originon. Ĉi tio plenumiĝas per la efektivigo de retpoŝta aŭtentokontrolo kadroj kiel SPF kaj DMARC.

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.