一本叫做书籍DOT CON.在最近几周的时间里,已经在这个消息周围蹦蹦跳跳,由喜剧演员詹姆斯·勒奇撰写。这个想法足够简单 - 而不是删除所有这些垃圾邮件,而不是删除他们所有人并浪费了诈骗者的时间。

我特别采取的评论采访他说浪费时间是我们可以反击的方式之一。虽然这是真的,但他也说这样做是“只是很有趣”。有些可能会鼓励抓住诈骗者并遵循他的铅;然而,值得注意的是,许多诈骗者是犯罪分子的小型罪犯,而不是特别令人愉快的人。

我可能错过了这本书,但我读到的关于这本书的文章中没有一篇涉及到在与骗子打交道时保持安全这一相当重要的概念。

作者在导言中确实提到使用假名电子邮件地址——然而,这是我能找到的唯一安全提示,我不确定这是否足够——尤其是当书中说“在家里试试”时。一个男人的玩笑是另一个男人的可怕的噩梦般的电子邮件威胁,来你家打你。

不要搞错;你被要求扯掉一系列真实的,不诚实的罪犯,他们实际上都是非法活动。当他们发现你在浪费他们的时间时,他们可能不会发笑,如果你在这个过程中泄露了太多自己的信息,他们可能会决定自己找点乐子。

垃圾邮件发送者时间

垃圾邮件来源广泛,通常分为几类:

  1. 网络钓鱼- 用假登志赋予潜在的受害者,以抢凭证。从网上银行到您的MySpace帐户的任何内容都在这里抓取。好的,也许不是你的myspace。
  2. 恶意软件–一张假发票,一张假账单,一张狡猾的停车罚单,尽管你没有车,也没有滑板上班?你在这里的最终目的地可能是僵尸网络、勒索、凭证盗窃或其他可怕的事情。
  3. 419.- 你赢得了彩票/欠你的神秘金额/ a太空人被困在轨道上,需要你们的帮助。这些邮件是一个快速的轨道钱骡如果你不小心(同时也给自己带来麻烦)。
  4. 药房垃圾邮件- 出于明显的原因,从随机网站购买药丸不是一个好主意。

其中一些骗局属于某些“幕后”模式,因为它们可能由特定个人,校舍,有组织的犯罪集团,业余或专业人士经营,他们通过令人难以置信地剥夺人们来令人难以置信的钱。

然而,这就是模式趋向于结束的地方——尽管有陈词滥调,但对于你的骗子来说,没有固定的地理位置可供选择;您可能会收到来自英国以外地区的个人发送的419封邮件,或者在俄罗斯的专业垃圾邮件处理机构的帮助下,您的邮箱中会出现垃圾邮件。在所有情况下,当微调你幽默的电子邮件回复时,没有真正的方法确切地知道你在和谁打交道。

就垃圾邮件发送者造成的现实世界影响而言,合法的业务可以忍受各种各样的头痛由于类似于垃圾邮件的基本邮件,这也可能与PC感染相关联。

当您开始响应和调查垃圾邮件时,您可以快速发现自己相当可怕的地方,有人有人死了因为买了垃圾药。总而言之,回复垃圾邮件会给你带来比你预想的多得多的好处。

常见的“诈骗诈骗者”活动

骗局最常回复的一种形式的垃圾邮件是419个错位。

在专门的论坛上,常客们将互相教导如何浪费骗子的时间,理论上防止他们试图从真正的受害者那里偷钱。这涉及到安全问题,大多数419诱饵论坛将提供提示和提示为了不惹麻烦。419个骗局可能来自多个角度——不仅仅是电子邮件,还有即时通讯。

例如,如果垃圾邮件到达您的VoIP聊天,例如,在遇到彻底惹恼它们之前,您应该记住您可能会从您的主账户中回复。There are VoIP resolver tools which will let the scammer know your IP address – they’re not all technologically incompetent, and the last thing you want is a scammer letting you know they’re going to tell their friends residing in your country that they know where you live.

419诱饵网站如此认真地采取这些安全问题,他们还建议不要在诱饵诈骗者时使用假身份证,以免他们重复使用你仔细制作真正的受害者的ID。

这种概念转向您的您的工具是为什么安全公司倾向于将垃圾邮件的水印屏幕截图(或包括浏览器等内容,电子邮件客户端,“此消息被标记为垃圾邮件”图像中的注意事项)。你不想要这种情况. 即使你的公司没有因为骗子重复使用你的图片而被标记为网络钓鱼,你也可能会发现自己被用作假定发送者矛照片电子邮件。

类似地,当诈骗邮件进入你的收件箱时,你不应该只回复你的电子邮件地址(可能有效且经常使用)。至少,使用与个人身份信息、社交网络账户、域名注册等无关的一次性“垃圾邮件陷阱”账户。不要以为你打算扭转局面的人不知道如何上网。

凤凰乐趣?

如果您决定使用一些网络钓鱼诱饵,并通过使用虚假数据填充他们的网络钓鱼来“让他们更难”,请记住:

  1. 除非您自己采取了副词的步骤,否则您向网站提交的数据可能包含概述您的身份的信息迹线,例如IP地址,电子邮件(您已记住输入假电子邮件地址,对右图)
  2. 许多网络钓鱼者不知道如何保护他们被盗的数据,并找到他们被掠夺的信息自相残杀。从那里,它将最终进入其他人的数据转储并在网上溅起。没有真的,你用了假细节和匿名电子邮件地址 - 对吗?交换刷货的人们倾向于谈论,并制定出于某种原因否则惹恼它们的标记/假的受害者/人数。
  3. 当您使用虚假条目填充信息时,您将难以通过策划数据转储来联系Phish受害者的反垃圾邮件组织和实体困难。如果您努力使您的假入口看起来逼真,它会变得棘手。
  4. phishers经常利用其他可疑内容,在与您发送的Phish相关的目录中托管它。没有办法告诉你可能偶然的东西,但它可能不会有任何好处。

互联网:严肃的商业

安全研究附带固有的风险尽管有幽默的潜力“我让这家伙在他的头上拿着一条鱼时拍了照片,但是对诈骗者的任何直接反应带来了风险的可能性。追踪人们越来越难以追溯到没有好处,并且越来越需要一些非常具体的桌面设置和技术。考虑到这一点,你可能不会依附于卧底并取下犯罪分子惩罚者风格。

高级安全研究员谨慎的注意事项,JérômeSegura.,谁花了很多时间挖掘技术支持诈骗:

“大多数骗子都在国外工作,使用logmein,它通过加密日志(以前不是这样)来保护自己的身份。如果你想对骗子做些有意义的事情,你需要做好充分准备,并有一个有目的的动机(笑不是其中之一),这是一项全职工作,也有风险。”

那些假技支持人们倾向于通过向您致电可能是您的固定电话的数字来获得事物。在开始将它们卷绕半小时之前,请考虑您是否希望它们将您添加到他们的“顽皮桩”列表中,并向您签名到电话垃圾邮件和/或给您奇怪的威胁“我们知道您所知的奇怪威胁”Phonecall在早上2点。

毫不糟糕,指出技术支持诈骗者可以让事情变得有点利亚姆尼森威胁找到你然后杀了你。顶级提示:他们有一个固定电话,他们可以试图通过公共寄存器绑定到家庭住址,假设他们没有从第一个地获得其中一个。因此,整个“寻找和杀戮”的东西可能会让你在晚上留下比它更多。

棍子和石头…

我的意思是,对于所有上述内容,这本书肯定是娱乐。很多章节都很有趣,毫无疑问,作者在幕后采取了额外的安全预防措施。它只是有点惊慌,没有任何提及这一点 - 我们需要的最后一件事是大量的过夜人们在专业的罪犯中扔了很多,而不是一个模糊的Lulz,以保持他们的安全。

克里斯托弗·博伊德