Questa mail è in risposta al mio articolo "Cos'è il phishing e come difendersi".
"Buon giorno Doc,
sono un "vecchio" della telematica, dato che il mio primo servizio online è decisamente precedente all'affermarsi di Internet. In effetti già nel 1985 gestivo come sysop il tredicesimo nodo Italiano della catena di BBS "Fidonet".
A parte queste amenità che da bravo "vecchio" mi piace ricordare, non sono d'accordo sul modo di trattare le email di phishing.
A mio avviso non è corretto cestinarle subito, ma invece occorre rispondere con risposte totalmente FALSE e nemmeno simili ai dati reali di un account che molto spesso NON si possiede. Perché tutto questo? Ma è molto semplice: se a rispondere sono solo quelli che davvero "abboccano" al phishing la "resa" delle risposte è interessante e si aggirerà nei pressi del 100%.
Ciò significa che 10 utenti che rispondono daranno accesso a 10 conti correnti o account validi.
Se invece intasiamo la casella di ricezione con dati sbagliati questa "resa" diventerà minore ed il truffatore si ritroverà una marea di dati di cui solo una (piccola) percentuale sarà esatta e che lo costringerà a fare tutta una serie di prove prima di selezionare i (pochi) dati esatti facendo diminuire la utilità del processo di phishing.Sbaglio?
Personalmente quando mi arrivano email di phishing rispondo SUBITO (prima che il sito venga bloccato), rispondo da una connessione con IP variabile, maschero i miei dati anagrafici introducendo errori più o meno gravi (ma sempre indicando il conseguente CF in maniera corretta) e poi introduco un numero di conto di fantasia, password plausibili ed insomma faccio finta di avere "abboccato".
Sono convinto che se anche gli altri facessero come me il fenomeno andrebbe rapidamente a scomparire.
Però vorrei sapere cosa ne pensa il Dottore del Computer, magari ci sono aspetti che non ho considerato?
Cordiali saluti
Claudio.".
Ciao Claudio,
sono assolutamente d'accordo con il tuo ragionamento. Dietro questo c'è un problema di fondo, per realizzarlo servono grandi numeri... e purtroppo la gente, per mancanza di tempo o di conoscenza, spesso preferisce cancellare la mail o abboccare, piuttosto che scrivere dati fittizzi. Comunque do volentieri spazio al tuo pensiero, in modo da sensibilizzare maggiormente le persone e diffondere il tuo "metodo".
Ciao
Doc.
3 commenti :
L'idea di Claudio non è malvagia , ma bisogna prestare la massima attenzione nell'eseguirla. Alcune mail di phishing rimandano a link presenti su siti , ed alcuni di questi siti contengono codice maligno che a volte l'antivirus potrebbe non individuare. Se poi si utilizza per la navigazione un browser non adeguatamente protetto e/o che esegue script e codice senza controllo , ci si potrebbe infettare anche solo ad aprire tali link.
Quindi ok a compilare con dati fasulli per intasare di informazioni errate ma occhio a cosa e come lo si apre...
Saluti.
Simone da Alessandria
Ma se per rispondere clicco sul link mi frego da solo....
Grazie Simone per aver condiviso la tua opinione, che condivido.
Posta un commento
I messaggi pubblicitari, offensivi, polemici o non inerenti al post NON saranno pubblicati.
Ricordatevi di scrivere il vostro NOME e PROVINCIA da dove state scrivendo.