Sto avendo cassette postali catch-all per molti domini. Le mail che ricevo per loro sono spam o hanno allegati virus o trojan.
Finora li sto solo buttando via, ma mi chiedevo se non fosse possibile usare le caselle di posta come una sorta di honeypot e inoltrarle a una base anti-spam o a una trappola di virus se qualcosa del genere esiste!?
Conosci qualche servizio o organizzazione che posso inoltrare tutta questa truffa / virus per essere rilevato e aiutare a ridurre spam e truffa su Internet?
Il tuo provider di posta elettronica probabilmente avrà un modo per segnalare lo spam per l'analisi, ci sono molte organizzazioni che combattono lo spam e rendono internet un posto migliore. Ecco alcuni che ti consentono di inviare spam per analisi:
puoi utilizzare il tuo motore di ricerca preferito e cercare il termine "invia spam" per ottenere un elenco di siti che consentono l'invio di spam per l'analisi.
Nella mia azienda abbiamo il nostro filtro di posta e spam (Barracuda) e ESET. Entrambe si nutrono ampiamente di questo tipo di set di dati. Tuttavia, se vuoi aiutare "internet" e l'immagine più grande (grazie tra l'altro :)), per favore controlla il progetto honey pot. Libero e open source questo progetto è letteralmente incentrato su esattamente ciò che hai descritto. Uso questo strumento quasi ogni giorno.
Puoi tenere traccia degli allegati, ip, host, oh e hanno persino dei messaggi di esempio dai server di posta considerati come cannoni spam.
A mio avviso questo è il più vicino che ho trovato per "maggior bene" di Internet ...
Esistono numerose società e servizi che accettano questo tipo di dati e li utilizzano per migliorare il proprio database di firme di virus / minacce informatiche / spam. ad esempio, dare un'occhiata a virustotal o ad alcuni servizi anti-spam e anti-malware basati sul web. Molte organizzazioni CERT accetteranno anche tali informazioni, specialmente se si è un membro, così come molti produttori di antivirus in quanto sono tutti input preziosi per i loro prodotti.
In generale, è necessario verificare che l'e-mail o la postazione non siano già riconosciuti dal servizio al quale si intende inviare l'esempio. Per questi servizi e fornitori, non vogliono essere sommersi da troppi messaggi tutti con le stesse informazioni. È qui che un CERT può essere utile in quanto possono eseguire tale controllo prima di distribuirlo. Spesso CERTS lo trasmette anche a più organizzazioni.
Se sei un abbonato CERT, inizierei da lì. In caso contrario, inizierei contattando il tuo fornitore di antivirus / malwarespam e chiedendo se sarebbero interessati e quindi guarderei alcuni dei fornitori di servizi gratuiti o open source e vedere se possono utilizzare i tuoi dati. Oltre a virusTotal, brightcloud e PhisTank varrebbe la pena di provarlo
Leggi altre domande sui tag spam attack-prevention honeypot trojan