窃取钓鱼者的诱饵

網絡釣魚

您是否曾经去过垂钓的地方钓鱼,几分钟后诱饵就消失了? 最终,您接起电话到其他地方,不是吗?

如果我们将此应用到网络钓鱼中怎么办? 也许每个收到网络钓鱼电子邮件的人都应该实际单击链接,然后在登录名或信用卡要求中输入错误的信息。 也许我们绝对应该让他们的服务器不堪重负,以至于他们放弃了!

这岂不是简单地试图检测网络钓鱼网站并阻止人们进行攻击的更具防御性的防御措施吗?

根据 维基百科上的数据: 在计算中,网络钓鱼是使用社会工程技术的犯罪活动。[1] 网络钓鱼者试图通过伪装成电子通信中的可信赖实体来欺诈性地获取敏感信息,例如用户名,密码和信用卡详细信息。 Ebay和Paypal是目标最明确的两家公司,而网上银行也是常见的目标。 网络钓鱼通常使用电子邮件或即时消息来进行,[2]尽管通常也使用电话联系,[3]却通常将用户引导到网站。 应对日益增多的网络钓鱼事件的尝试包括立法,用户培训和技术措施。

我很好奇这是否行得通。 反馈?

这是我每天在电子邮件中收到的网络钓鱼电子邮件:
網絡釣魚

我真的希望我能弄乱这些家伙。 顺便说一下,Firefox在识别这些站点方面做得很出色:
Firefox网络钓鱼警告

虽然您不能阻止任何人通过网络钓鱼电子邮件欺骗您的公司,但可以确保在允许他们进入收件箱之前验证您的可传递性的ISP无法验证其来源。 这可以通过以下方式实现 电子邮件验证 像这样的框架 防晒指数 以及 DMARC.

你觉得呢?

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.