Robando el cebo a los phishers

Phishing

¿Alguna vez has ido a pescar donde sigues soltando tu línea y unos minutos después tu cebo se ha ido? Eventualmente, coges tu línea y te vas a otra parte, ¿no es así?

¿Y si aplicamos esto al phishing? Quizás todas las personas que reciben un correo electrónico de phishing deberían hacer clic en el enlace e ingresar información incorrecta en los requisitos de inicio de sesión o tarjeta de crédito. ¡Quizás deberíamos abrumar absolutamente sus servidores con tanto tráfico que se rindan!

¿No sería esta una defensa mucho más ofensiva que simplemente intentar detectar sitios de phishing y disuadir a la gente de ellos?

Según Wikipedia : En informática, el phishing es una actividad delictiva que utiliza técnicas de ingeniería social. [1] Los phishers intentan adquirir de manera fraudulenta información confidencial, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, haciéndose pasar por una entidad confiable en una comunicación electrónica. Ebay y Paypal son dos de las empresas más objetivo, y los bancos en línea también son objetivos comunes. El phishing generalmente se lleva a cabo mediante el correo electrónico o un mensaje instantáneo, [2] y a menudo dirige a los usuarios a un sitio web, aunque también se ha utilizado el contacto telefónico [3]. Los intentos de lidiar con el creciente número de incidentes de phishing reportados incluyen legislación, capacitación de usuarios y medidas técnicas.

Tengo curiosidad por saber si esto funcionaría. ¿Realimentación?

Aquí hay un correo electrónico de phishing que recibo todos los días en mi correo electrónico:
Phishing

Realmente me gustaría poder estropear a estos tipos. Por cierto, Firefox hace un buen trabajo identificando estos sitios:
Advertencia de phishing de Firefox

Si bien no puede evitar que alguien falsifique su empresa en un correo electrónico de phishing, puede asegurarse de que los ISP que validan su capacidad de entrega antes de permitirles ingresar a una bandeja de entrada no puedan verificar su origen. Esto se logra con la implementación de Verificacion de Email marcos como SPF y DMARC.

¿Qué piensas?

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.