Roubando a isca de phishers

Phishing

Você já foi pescar onde fica largando a linha e poucos minutos depois a isca sumiu? Eventualmente, você pega sua linha e vai para outro lugar, não é?

E se aplicássemos isso ao Phishing? Talvez cada pessoa que receba um e-mail de phishing deva realmente clicar no link e inserir informações incorretas nos requisitos de login ou cartão de crédito. Talvez devêssemos absolutamente sobrecarregar seus servidores com tanto tráfego que eles desistam!

Não seria uma defesa muito mais ofensiva do que simplesmente tentar detectar sites de phishing e dissuadir as pessoas deles?

De acordo com o Wikipedia: Na computação, o phishing é uma atividade criminosa que usa técnicas de engenharia social. [1] Os phishers tentam obter informações confidenciais de forma fraudulenta, como nomes de usuário, senhas e detalhes de cartão de crédito, mascarando-se como uma entidade confiável em uma comunicação eletrônica. Ebay e Paypal são duas das empresas mais visadas, e os bancos online também são alvos comuns. O phishing é normalmente realizado por e-mail ou mensagem instantânea, [2] e geralmente direciona os usuários a um site, embora o contato telefônico também tenha sido usado. As tentativas de lidar com o número crescente de incidentes de phishing relatados incluem legislação, treinamento de usuários e medidas técnicas.

Estou curioso para saber se isso funcionaria. Comentários?

Aqui está um e-mail de phishing que recebo todos os dias em meu e-mail:
Phishing

Eu realmente gostaria de poder bagunçar esses caras. A propósito, o Firefox faz um ótimo trabalho ao identificar estes sites:
Aviso de phishing do Firefox

Embora você não possa impedir que alguém falsifique sua empresa em um e-mail de phishing, você pode garantir que os ISPs que validam sua capacidade de entrega antes de permitir que eles entrem em uma caixa de entrada não possam verificar sua origem. Isso é realizado com a implementação de Autenticação do email frameworks como SPF e DMARC.

O que você acha?

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.