Аккаунт-ханипот
В продолжение вчерашнего радикализма.
Средства сбора информации у фишеров - очень разнообразные. А вот их цели - гораздо более ограничены по количеству. Думаю, нетрудно будет перечислить на трёх страницах все информационные системы, пароли к которым монетизируемы и при этом ликвидны, чтобы стоило тратить ресурсы на их сбор.
Это значит, что с каждым из них можно договориться, каждый из них может поучаствовать в единой антифишинговой программе.
Как нетрудно догадаться из названия, предлагается завести специальные аккаунты-ловушки для фишеров (точнее, их клиентов) в атакуемых информсистемах. На вид - самые обычные учётные записи, содержащие какой-то контент, какую-то почту, какую-то сумму на счету или какого-то игрового персонажа. Чтобы мошенник или его бот смог залогиниться и провести предусмотренные операции.
Пароли к этим аккаунтам-ловушкам предлагается засылать фишерам при обнаружении соответствующей формы, это сделать совсем не сложно. Если в какой-то CERT стекаются сведения о фишерах, то каждому из них перед блокировкой инжектируется такой пароль.
В дальнейшем владелец соответствующей соцсети, игрового портала, платёжной системы или веб-почты будет хорошо видеть, откуда к нему осуществляются входы мошенников и набеги спамеров, что непрошенные визитёры делают, по какому алгоритму работают. Например, робот, которому выдали 1000 пар логин-пароль определённой соцсети и поручили разослать спам, действует на всех аккаунтах по одинаковой схеме, хотя и с разных IP. Эту схему - последовательность действий - можно распознать. Один аккаунт-ловушка засвечивает остальные 999. Обнаружение станет автоматическим и безошибочным. По-моему, выгодно.
Средства сбора информации у фишеров - очень разнообразные. А вот их цели - гораздо более ограничены по количеству. Думаю, нетрудно будет перечислить на трёх страницах все информационные системы, пароли к которым монетизируемы и при этом ликвидны, чтобы стоило тратить ресурсы на их сбор.
Это значит, что с каждым из них можно договориться, каждый из них может поучаствовать в единой антифишинговой программе.
Как нетрудно догадаться из названия, предлагается завести специальные аккаунты-ловушки для фишеров (точнее, их клиентов) в атакуемых информсистемах. На вид - самые обычные учётные записи, содержащие какой-то контент, какую-то почту, какую-то сумму на счету или какого-то игрового персонажа. Чтобы мошенник или его бот смог залогиниться и провести предусмотренные операции.
Пароли к этим аккаунтам-ловушкам предлагается засылать фишерам при обнаружении соответствующей формы, это сделать совсем не сложно. Если в какой-то CERT стекаются сведения о фишерах, то каждому из них перед блокировкой инжектируется такой пароль.
В дальнейшем владелец соответствующей соцсети, игрового портала, платёжной системы или веб-почты будет хорошо видеть, откуда к нему осуществляются входы мошенников и набеги спамеров, что непрошенные визитёры делают, по какому алгоритму работают. Например, робот, которому выдали 1000 пар логин-пароль определённой соцсети и поручили разослать спам, действует на всех аккаунтах по одинаковой схеме, хотя и с разных IP. Эту схему - последовательность действий - можно распознать. Один аккаунт-ловушка засвечивает остальные 999. Обнаружение станет автоматическим и безошибочным. По-моему, выгодно.