Database con spam, esempi di e-mail di phishing [duplicati]

Naviga le tue risposte
4

Sto lavorando a un piccolo progetto per verificare se posso prevedere la probabilità che un'e-mail sia effettivamente un rischio per la sicurezza (phishing, spam, ingegneria sociale, ecc.).

Per fare questo ho bisogno di un paio di esempi che potrei usare per capire il linguaggio "spam", "phishing" o "social engineer".

Ho intenzione di concentrarmi sulle e-mail in lingua inglese.

Ci sono database che contengono esempi di:
- email di spam (la mia casella di spam è molto varia e potrei avere delle e-mail valide lì dentro.
- email di phishing (o spear phishing)
- email contrassegnate come attacchi di social engineering.

    
posta sir_k 14.03.2016 - 11:21
fonte

1 risposta

1

Supponendo che stai usando un qualche tipo di apprendimento automatico (e anche se non lo sei), avrai bisogno anche di un corpus di distrazioni (nel settore anti-spam chiamiamo la posta desiderata "ham" perché è più facile per dire che "non spam"), e questo sarà di gran lunga la tua più grande sfida.

Un punto di partenza per attirare lo spam potrebbe essere questa vecchia richiesta di Overflow dello stack per un Set di formazione per il filtro antispam disponibile pubblicamente o questo vecchio overflow dello stack Brainstorm: come creare rapidamente un honeypot per lo spam di massa? Anche se entrambi sono fuori tema per Stack Overflow, potrebbe non essere il caso qui.

Un altro punto di partenza è il SpamAssassin public corpus , anche se a questo punto ha più di 10 anni.

Esistono anche altre tecniche per attirare spam e ham. Cerca semina una trappola di spam e troverai tantissimi consigli dagli esperti anti-spam e < a href="https://en.wikipedia.org/wiki/Email_service_provider_%28marketing%29"> provider di servizi di posta elettronica .

In generale, è molto impegnativo raccogliere un buon corpus che ti aiuterà a prevedere come filtrare il nuovo spam. È significativamente più difficile raccogliere campioni appropriati di phishing, frodi a pagamento anticipato e altri spam mirati. Ho già detto che la raccolta di prosciutto non sfuso sarà anche una sfida, ma se stai cercando di calibrare per catturare il phishing, dovrai assicurarti che il tuo ham corpus contenga molti messaggi legittimi di non marketing relativi alla finanza e manutenzione dell'account.

La cosa migliore da fare è collaborare con qualcuno del settore che ha già dati validi.

Questo potrebbe includere comunità di software libero come quella di SpamAssassin. Se puoi creare un'istanza del tuo lavoro come una combinazione logica di espressioni regolari (regole SpamAssassin), puoi ottenere il sistema QA di SpamAssassin per eseguire le tue combinazioni contro i suoi stessi corpora. Ciò richiederà la licenza del tuo lavoro come Apache License v2 in modo che possa essere usato da SpamAssassin stesso.

Il gruppo di lavoro anti-phishing (APWG) ha un sacco di campioni di phishing, anche se potresti doverli pagare (a meno che tu non stai lavorando su un documento per il loro eCrime Symposium ?)

Project Honeypot ha anche una buona raccolta di spam (sebbene non abbiano ham). Potresti essere in grado di lavorare con loro.

    
risposta data 15.03.2016 - 02:50
fonte

Leggi altre domande sui tag

windows / shell_reverse_tcp exploit non funziona se listener non è già in esecuzione xp_cmdshell per aggiungere l'amministratore del dominio