امروز ، من یک ایمیل فیشینگ دریافت کردم که یک بانک بزرگ را جعل می کند. در کمال تعجب ، پیوند موجود در ایمیل به یک وب سایت فیشینگ پیچیده اشاره کرد که به طور بالقوه می تواند منجر به بسیاری از قربانیان شود.
قبلاً به این بانک اطلاع داده شده بود و احتمالاً سعی خواهد کرد وب سایت را خراب کرده و از حضور این فیش در بین مشتریان خود آگاهی بخشد. این باعث تعجب من شد که چه کاری می تواند برای افرادی که قبلاً برای این فیش افتاده بودند ، انجام دهد.
اولین چیزی که من در مورد آن فکر کردم ، ریختن وب سایت فیشینگ با داده های معتبر بود. (داده های تصادفی نیست) اتوماسیون بسیار آسان است و در طول شب تعداد ورودی های نامعتبر در پایگاه داده در مقایسه با تعداد ورودی های معتبر بسیار زیاد خواهد بود. تا حد امکان نیز با این حال ، من می توانم دسترسی بانکی به مجموعه داده های جعلی خود را برای عبور از مرجع با ورود نامعتبر ارائه دهم. علاوه بر این ، شاید این واقعیت که تلاش زیادی برای ورود نامعتبر برای یافتن موارد معتبر انجام شده است ، به اندازه کافی خوب باشد که بتواند تشخیص تقلب در بانک را تحریک کند.
در نگاه اول ، به نظر می رسد كه این روش می تواند مؤثر باشد اما من نتوانستم هیچ سندی را در مورد استفاده از چنین روشی پیدا كنم. این بدان معنی است که احتمالاً برخی از دلایل معتبر علیه آن وجود دارد.
این من را به سوالات زیر سوق می دهد:
اشکالات استفاده از روش توصیف شده برای اصلاح چیست؟
حملات فیشینگ موجود از نظر اخلاق و اثربخشی؟ چرا شرکتی كه غالباً در حملات فیشینگ مستثنی است ، از آن استفاده می كند یا چرا نه؟
