Phisher den Köder stehlen

Phishing

Haben Sie jemals gefischt, wo Sie immer wieder Ihre Leine fallen lassen und ein paar Minuten später ist Ihr Köder weg? Schließlich nehmen Sie Ihre Linie und gehen woanders hin, nicht wahr?

Was wäre, wenn wir dies auf Phishing anwenden würden? Vielleicht sollte jede einzelne Person, die eine Phishing-E-Mail erhält, tatsächlich auf den Link klicken und schlechte Informationen in die Anmelde- oder Kreditkartenanforderungen eingeben. Vielleicht sollten wir ihre Server unbedingt mit so viel Verkehr überwältigen, dass sie aufgeben!

Wäre dies nicht eine viel offensivere Verteidigung, als nur zu versuchen, Phishing-Sites zu erkennen und Menschen davon abzuhalten?

Gemäß Wikipedia : Beim Computing ist Phishing eine kriminelle Aktivität unter Verwendung von Social-Engineering-Techniken. [1] Phisher versuchen, vertrauliche Informationen wie Benutzernamen, Passwörter und Kreditkartendaten betrügerisch zu erfassen, indem sie sich in einer elektronischen Kommunikation als vertrauenswürdige Einheit tarnen. Ebay und Paypal sind zwei der am meisten angesprochenen Unternehmen, und Online-Banken sind ebenfalls gemeinsame Ziele. Phishing wird normalerweise per E-Mail oder Sofortnachricht durchgeführt [2] und leitet Benutzer häufig auf eine Website weiter, obwohl auch Telefonkontakt verwendet wurde. [3] Versuche, mit der wachsenden Anzahl gemeldeter Phishing-Vorfälle umzugehen, umfassen Gesetze, Benutzerschulungen und technische Maßnahmen.

Ich bin gespannt, ob das funktionieren würde. Feedback?

Hier ist eine Phishing-E-Mail, die ich jeden Tag in meiner E-Mail erhalte:
Phishing

Ich wünschte wirklich, ich könnte diese Jungs durcheinander bringen. Übrigens macht Firefox verdammt gute Arbeit bei der Identifizierung dieser Websites:
Firefox Phishing Warnung

Sie können zwar nicht verhindern, dass jemand Ihr Unternehmen in einer Phishing-E-Mail fälscht, aber Sie können sicherstellen, dass ISPs, die Ihre Zustellbarkeit überprüfen, bevor sie in einen Posteingang gelangen, ihre Herkunft nicht überprüfen können. Dies wird mit der Implementierung von erreicht E-Mail-Authentifikation Frameworks wie SPF DMarc.

Was denken Sie?

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.