Tässä on kuinka vaikeaa löytää väärennetty sähköpostiosoite tai puhelinnumero

Uusi tekniikka voi auttaa torjumaan saamamme postilaatikoita ja puhelimia karkottavien robottien runsauden - mutta helppoja korjauksia ei ole.

Tässä on kuinka vaikeaa löytää väärennetty sähköpostiosoite tai puhelinnumero

Vanha linja, jonka mukaan Internetin ainoa ongelma on ihmiset, näyttää yhä vähemmän oikeudenmukaiselta-koska todellinen ongelma on tullut ei-ihmisiksi.



Botit, komentosarjat ja muut väärennetyt tilit päätyvät rutiininomaisesti pahiksiksi nykyaikaisissa online -väärinkäytöksissä. Ja kuten robocallien ja roskapostitekstien vitsaus osoittaa, ongelma kasvaa myös vähemmän digitaalisissa viestintäkanavissamme.

enkelinumerot 1234

Teknologia voi antaa meille työkaluja käsitellä tätä kirjaimellisesti epäinhimillisten vastustajien ruttoa. Mutta ei ole helppoa kehittää tapoja todentaa käyttäjiä tietovälineissä, joita ei ole rakennettu yksittäisten tilien vahvistamisen perusteella.





Tiedämme kaikki, että tietojenkalastelu on suuri ongelma.

Joshua Kamdjou, Sublime Security Yksi esimerkki tulee tietojenkalastelun vastaiselta yritykseltä nimeltä Ylellinen turvallisuus . Viime kesänä Washington aloitti toimintansa käynnisti palvelun antaa sähköpostiosoitteille luotettavuustuloksen automaattisesti ja lähes välittömästi.

kuinka rakentaa halpa koti

Perustaja Joshua Kamdjou selitti, miten tämä EmailRep -palvelu toimii sisään keskustelu ShmooConissa , hakkereita käsittelevä konferenssi Washingtonissa muutama viikko sitten.

Me kaikki tiedämme, että tietojenkalastelu on suuri [tyhjä] ongelma, Kamdjou johti. Hän totesi tällaisia ​​kiihdyttimiä, kuten tietojenkalastelukampanjoiden lähettämiseen käytettävien työkalujen laajan ja halvan saatavuuden ja hyökkääjien kyvyn huijata vanhempia ohjelmia, jotka on suunniteltu väärennettyjen sähköpostiosoitteiden, kuten Lähettäjän käytäntökehys ja DomainKeys -tunnistettu posti .



EmailRep toimii kerätä ja koota useita signaaleja -sähköpostiosoitteen takana olevien palvelimien tekniset tiedot, osoitteen olemassaolo eri sosiaalisen median sivustojen profiileissa, kuinka kauan osoite näyttää olleen olemassa, ja vaikka se näkyy vähemmän äskettäisissä tietomurroissa.

Kamdjou osoitti, että testaamalla kolmea Gmail -osoitetta, jotka sisälsivät jonkin yhdistelmän hänen etu- ja sukunimestään, näyttivät uskottavilta. EmailRep arvioi nopeasti kaikki epäilyttäviksi. Hänen todellinen sähköpostiosoitteensa: Ei epäilyttävä sellaisten tekijöiden perusteella, joita nähdään tietomurroissa tai valtakirjavuodoissa 22.3.2012, mutta ei 24.5.2019 lähtien.

Tämä tekniikka vaatii vakavia rahaa, jotta se toimisi laajassa mittakaavassa; keskustelun jälkeen hän sanoi, että jokainen kysely maksaa Sublimelle 3 senttiä. Mutta vaikka jotkut yritysten ulkopuolella ovat alkaneet sisällyttää EmailRep-analyysin työnkulkuunsa, ajatuksena ei ole tehdä EmailRepistä itsenäistä palvelua.

saada töitä amazonista



Kun rakensimme sen, teimme niin täyttääksemme tarpeemme ensisijaiselle toimialallemme, Kamdjou sanoi sähköpostitse. Käyttötapaamme on erittäin optimoitu tietojenkalastelusuojausta varten.

Tämä erottaa Sublimen aiemmasta petosten havaitsemisyrityksestä, Sähköposti , joka myy sähköpostin riskipistepalvelunsa yrityksille, jotka yrittävät välttää petosyrityksiä.

Puhelinnumeron turvattomuus

Puhelinnumerot edustavat vieläkin varhaisempaa tietoturvaskenaariota (jos puhelimesi ei ole syttynyt robocallilla sen jälkeen, kun aloitit tämän lukemisen, pidä itseäsi onnekkaana). Toisena ShmooCon -puhujana Twilio -turvallisuusasiamies Kelley Robinson havaitsi vuonna puhe robocall-vastaisista toimista kyseisessä konferenssissa : Puhelinverkossa ei ole tällä hetkellä paljon suojaa.

lumo lift vs pystyasento

Torstaina julkistettu yritys auttaa yrityksiä saamaan ja lopettamaan roskapostiviestit joutui siksi aloittamaan syöttämällä tietokoneille tasaista SMS -roskapostia. Tuntemattomien numeroiden vahvistaminen on edelleen niin vaikeaa - kiitos kaiken humalan, jonka puhelu voi viedä useiden puhelinverkkojen kautta -, että jotkut yritykset ovat huomanneet, että on helpompi rakentaa järjestelmiä, joilla voidaan hyväksyä määritettyjä puheluita tai tekstiviestejä yrityksiltä, ​​jotka ovat valmiita maksamaan tästä tarkastuksesta ja merkinnöistä.

RealNetworks (kyllä, se on edelleen olemassa) ilmoitti yhteistyöstä Syniversen kanssa (kyllä, kaikkien ystävänpäivän tekstien takana oleva yritys, joka ilmestyi salaperäisesti viime marraskuussa) Kontxt koneoppimispalvelua, joka toimii Syniversen viestien reititysalustalla.

Tämä malli on nähnyt monia satoja tuhansia roskapostiviestejä, sanoo Kontxtin pääjohtaja Surash Patel. Se katsoo uusien viestien bittikarttaa ja sanoo, näyttääkö se samanlaiselta kuin jotain, mitä olen nähnyt aiemmin?

Malli mahdollistaa myös viestien positiivisen sijoittamisen-esimerkiksi asettamalla etusijalle ne, jotka toimittavat kaksivaiheisia vahvistuskoodeja, jotka suojaavat monia online-tilejä.

Tämä lähestymistapa voi antaa seulontapalvelun onnistua pysäyttämään tunnetun huonon kontekstin - Patel sanoo, että se tulee aina olemaan yhtä hyvää kuin aikaisemmat tiedot, mutta se voi jäädä vaille enemmän. . . luovaa sisältöä.

Ja jopa parhaiten koulutetut viestien luokittelujärjestelmät voivat silti pilata. Yksi esimerkki: kaipasin alun perin sähköpostiviestiä, joka kertoi minulle tästä RealNetworks/Syniverse -uutisesta - vaikka sen lähetti julkaisija, jonka olen tuntenut noin 20 vuotta, ja osoitteesta, jota henkilö on käyttänyt kanssani noin tusinan ajan vuotta. Google päätti kuitenkin viedä sen roskapostikansioon.