سرقة الطُعم من المخادعين

التصيد

هل سبق لك أن ذهبت للصيد حيث واصلت إسقاط خطك وبعد بضع دقائق ذهب طعمك؟ في النهاية ، تلتقط خطك وتذهب إلى مكان آخر ، أليس كذلك؟

ماذا لو طبقنا هذا على التصيد؟ ربما يجب على كل شخص يتلقى بريدًا إلكترونيًا للتصيد الاحتيالي النقر فعليًا على الرابط وإدخال معلومات سيئة في متطلبات تسجيل الدخول أو بطاقة الائتمان. ربما يجب علينا أن نغرق خوادمهم كثيرًا بحركة المرور التي يتخلون عنها!

ألن يكون هذا دفاعًا هجوميًا أكثر من مجرد محاولة اكتشاف مواقع التصيد وردع الأشخاص عنها؟

وفقًا ويكيبيديا: في مجال الحوسبة ، يعتبر التصيد نشاطًا إجراميًا باستخدام تقنيات الهندسة الاجتماعية. [1] يحاول المحتالون الحصول عن طريق الاحتيال على معلومات حساسة ، مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان ، من خلال التنكر ككيان موثوق به في اتصال إلكتروني. تعد Ebay و Paypal من أكثر الشركات استهدافًا ، كما تعد البنوك عبر الإنترنت أهدافًا شائعة. يتم إجراء التصيد الاحتيالي عادةً باستخدام البريد الإلكتروني أو الرسائل الفورية ، [2] وغالبًا ما يوجه المستخدمين إلى موقع ويب ، على الرغم من استخدام الاتصال الهاتفي أيضًا. [3] تشمل محاولات التعامل مع العدد المتزايد من حوادث التصيد التي تم الإبلاغ عنها التشريعات ، وتدريب المستخدمين ، والإجراءات الفنية.

أشعر بالفضول إذا كان هذا سيعمل. تعليق؟

إليك رسالة بريد إلكتروني للتصيد أحيلها كل يوم في بريدي الإلكتروني:
التصيد

أتمنى حقًا أن أفسد هؤلاء الرجال. بالمناسبة ، يقوم Firefox بعمل جيد في تحديد هذه المواقع:
تحذير بخصوص التصيد في متصفح Firefox

بينما لا يمكنك منع أي شخص من انتحال شركتك في رسالة بريد إلكتروني للتصيد الاحتيالي ، يمكنك التأكد من أن مزودي خدمة الإنترنت الذين يتحققون من إمكانية التسليم قبل السماح لهم بالدخول إلى صندوق الوارد لا يمكنهم التحقق من أصلهم. يتم تحقيق ذلك مع تنفيذ المصادقة البريد الإلكتروني أطر مثل عامل حماية من الشمس و DMARC.

ما رأيك؟

يستخدم هذا الموقع نظام Akismet لتقليل الرسائل الضارة. تعرف كيف تتم معالجة بيانات تعليقك.